Redirect auf https per .htaccess

Wenn man irgendwann einmal eine Zertifikat für seine Website erstanden hat und möchte, dass die Domain nur noch über eine SSL Verbindung ausgeliefert wird, dann kann man folgendes in die .htaccess schreiben:

[sourcecode language=“css“]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.my-domain.com/$1 [R=301,L]
[/sourcecode]

Dies prüft ob man über https auf die Seite zugreift. Wenn nicht wird ein permanenter Redirect zu der SSL Seite gemacht.

Script zum checken des Apache error_log

In der heutigen Zeit ist man vor nichts mehr sicher. Kaum, dass man eine Webapplication nicht auf den aktuellen Stand hat (also unmittelbar nach dem Veröffentlichen von Updates plus eine Stunde) kann es passieren, dass darüber Angriffe gefahren werden. Und das schlimmste: Man bekommt es noch nicht einmal mit. Da hilft es nur Vorsorge zu treffen, damit man immerhin weiß, was auf dem Server abgeht.
„Script zum checken des Apache error_log“ weiterlesen

WordPress 2.1.2 wegen Cracker erschienen

Wer in den letzten Tagen WordPress 2.1.1 installiert hat, sollte so schnell wie möglich seine Version auf 2.1.2 aktualisieren. Denn anscheinend hat es ein Cracker geschafft das Downloadarchiv von einem der Server zu manipulieren und dort eine Sicherheitslücke eingebaut. Ob man nun diese Version hat oder nicht ist schwer zu sagen. Aber mit der neuen Version schläft man auf jeden Fall besser.

Die Jungs und Mädels haben schnell reagiert und kurzerhand eine bereinigte Version raus gebracht. Mehr
Infos dazu gibt es auch bei denen selbst.

Allerdings sollte man sich jetzt schon die Frage stellen wie denn genau es dem Cracker gelungen ist dies zu tun. Dürfte interessant sein, ob wir das jemals erfahren. Denn die Sache an sich ist eigentlich ganz großer Mist!