Server
Im Server Bereich finden Sie Einführungen zum Serverbetrieb, wie Webserver, Datenbankserver und weitere Dienste. Desweiteren gibt es Artikel zum sicheren Betrieb, Backups und dem Monitoring Ihres Servers.

Anzeige Hier werben

Nachrichten ...mehr

Apache Server Status für zahlreiche Domains einsehbar

Wie eine Untersuchung eines Sicherheitsexperten ans Tageslicht brachte, geben zahlreiche Domains ihren Server-Status der Öffentlichkeit preis, wenn sie Apache als Webserver nutzen. Dadurch ist u. a. der Klau von Passwörtern möglich. lesen...

Browserver macht den Webbrowser zum Webserver

Die Open Source-Software Browserver ermöglicht es dem eigenen Webbrowser HTTP-Anfragen zu beantworten und fungiert somit auch als Webserver. lesen...

Oracle schließt zahlreiche Lücken in Java & Co.

Am geplanten Patch Day hat Oracle zahlreichen Produkten div. Sicherheits-Updates verpasst. lesen...

mod_pagespeed verlässt Betastatus

Nach zwei Jahren hat das Plug-in mod_pagespeed den Betastatus verlassen. Mit diesem Projekt möchte Google Webseiten serverseitig beschleunigen, die über einen Apache-Webserver betrieben werden. lesen...

Programm der ApacheCon Europe veröffentlicht

Das Programm für die im November in Deutschland stattfindende ApacheCon Europe 2012 wurde nun veröffentlicht. lesen...

Neueste Artikel ...mehr

Kostenlose Website-Überwachung im Minuten-Takt

Für die Überwachung der eigenen Websites kann das kostenlose Tool Pingdom verwendet werden. Wer eine interne Server-Überwachung und Dienst-Überwachung (FTP, SMTP etc.) möchte kann serverstate verwenden. [lesen]

Eine Domain registrieren - nichts einfacher als das!

Domain und Webspace sollte man am besten aus einer Hand beanspruchen. So vermeidet man unnötigen Aufwand und hat einen Ansprechpartner für Hosting-Fragen. [lesen]

HTTP-Response Splitting

HTTP Response Splitting ist eine Sicherheitslücke, welche zur Durchführung von Cross-Site Scripting-Attacken, (Cross-User) Defacements, Web cache oisoning und ähnlichen Exploits verwendet werden kann. [lesen]

Header-Injection

Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden. [lesen]

Cross-Site Request Forgery

Eine Cross-Site Request Forgery ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er bedient sich dazu eines Opfers, das ein berechtigter Benutzer der Webanwendung sein muss. [lesen]

Session Hijacking - Im Namen der ehrlichen Nutzer

Session Hijacking ist ein Angriff, der dieselben Folgen und sehr ähnliche Prinzipien wie Session Fixation besitzt, aber teilweise einen anderen Weg geht, um an nötige Daten zu gelangen. [lesen]

Session Fixation - Im Namen der ehrlichen Nutzer

Session Fixation ist ein nicht zu unterschätzender Angriff, der dem Angreifer einen breiten Spektrum von Möglichkeiten öffnet, im Namen des Opfers zu interagieren. Dieser Artikel beschreibt die Funktionsweise und zeigt Gegenmaßnahmen. [lesen]

Cross-Site Scripting

Rund 80% aller ausgenutzten Sicherheitslücken im Jahr 2007 entfielen auf Cross-Site Scripting (XSS). Dabei wird eine Sicherheitslücke in Webanwendungen ausgenutzt, indem ein Angreifer Webseiten mit clientseitigen Skripten infiziert, die von anderen Nutzern aufgerufen werden. [lesen]

SQL-Injection

Durch das Einschleusen von SQL Code lassen sich Sicherheitslücken in Zusammenhang mit SQL Datenbanken auszunutzen. Dieser Artikel beschreibt die Funktionsweise, Folgen und Gegenmaßnahmen dieser Angriffsart. [lesen]

Übersicht Web-Sicherheit - So entwickeln Sie sichere Webapplikationen

Artikelserie über Sicherheit in den Webanwendungen. Es werden die häufigsten Lücken behandelt und mögliche Gegenmaßnahmen erklärt. Pflichtlektüre für jeden Webentwickler! [lesen]

Apache Konfiguration

Einträge in der httpd.conf [lesen]

Apache Installation

Mächtiger HTTP-Server, läuft sowohl auf Unix wie auch Windows. Weitere Informationen folgen noch. [lesen]