Tag

Webserver

Browsing

Vor einiger Zeit rief Mike Kuketz in seinem Microblog dazu auf MD5 htpasswd Hashes zu ersetzen. Dabei empfiehlt er anstatt MD5 oder SHA1 auf bcrypt zu wechseln. Für den Apache Webserver können Bcrypt verschlüsselte Passwörter einfach mit dem tool htpasswd und dem Schalter -B erzeugt werden (htpasswd -Bc passwordfile username). Apache unterstützt die Formate bcrypt, apr1…

Die verschlüsselte Übertragung von Webseiten via HTTPS funktioniert sicher und zuverlässig. Weniger sicher und zuverlässig ist jedoch die verwendete Technik zur Identifizierung des Gegenübers. Derzeit sollen Certificate Authorities (CAs) sicherstellen dass man beim Aufruf von z.B. https://www.techgrube.de auch wirklich direkt mit techgrube.de spricht und nicht etwa mit einer Phisingsite. Das Problem ist dass die gängigen…

Schnell kann es einem passieren, dass man sich in phpMyAdmin einloggt und beim aufrufen der Seite vergisst das https voranzustellen. Dann steht man vor der unschönen Situation, dass man gerade sein MySQL Passwort unverschlüsselt über das Internet übertragen hat. phpMyAdmin bietet die Möglichekeit die Verwendung von SSL zu erzwingen, ohne das man die URL rewrite…

Beim Neustarten von Apache kommt jedesmal die Fehlermeldung „Could not determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName“ Das Problem lässt sich ganz einfach beheben, indem der Servername in der httpd.conf  definiert wird. Dazu folgendes in Terminal eingeben: sudo nano /etc/apache2/httpd.conf und im Texteditor die Zeile ServerName MYSERVER hinzufügen. Anschließend mit sudo…