“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.”

-Franks, et al., RFC 2617

Lesen Sie mehr

SSL und Basic Auth

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.” -Franks, et al., RFC 2617 Nach der Umstellung auf SSL/TLS (siehe “Echtes SSL bei all-inkl...

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.”

-Dierks & Rescorla, RFC 5246

Lesen Sie mehr

WordPress auf SSL/TLS umstellen

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.” -Dierks & Rescorla, RFC 5246 Warum SSL/TLS-Verschlüsselung? Warum sollte man aufwendig die Verschlüsselung aktivieren, wenn es auch ohne geht?...

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.”

-Edward Snowden

Lesen Sie mehr

“Echtes” SSL/TLS bei All-Inkl

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.” -Edward Snowden Hinweis: Mittlerweile unterstützt all-inkl.com im KAS auch Let’s Encrypt, was die Einbindung eines gültigen Zertifikats nochmal vereinfacht. Wenn...

AWStats 7.3 bei all-inkl

Statistiken über die Zugriffe auf einer Web-Seite sind wichtig, um das User-Verhalten besser nachvollziehen zu können. So kann beispielsweise festgestellt werden, welche Artikel und/oder Themen am häufigsten abgerufen werden. Häufig werden die umfangreichen...

Direkte Links auf Bilder unterbinden

Den direkten Zugriff auf Bilder einer Web-Seite kann mit einer entsprechenden .htaccess-Datei unterbunden werden, sodass die Bilder nur noch angezeigt werden, wenn sie in der Web-Seite eigenen eingebunden sind. Dazu muss in dem Verzeichnis wo die Bilder gespeichert...

“Kein Problem wird gelöst, wenn wir träge darauf warten, dass Gott sich darum kümmert.”

-Martin Luther King

Lesen Sie mehr

Probleme nach WP Update

“Kein Problem wird gelöst, wenn wir träge darauf warten, dass Gott sich darum kümmert.” -Martin Luther King Nach dem aktuellen Update von WordPress waren die Blog-Artikel auf dieser Seite für einige Tage nicht erreichbar. Beim Aufruf der Artikel kam es immer zu einem...

Basic Auth per SSL-Proxy erzwingen

Soll das WordPress-Blog abgesichert werden, so wird häufig empfohlen die Basic-Authentisierung für den Admin-Bereich zu aktivieren. Das lässt sich per .htaccess auf einem Apache Web-Server leicht realisieren. Auf diese Weise kann ein Angreifer nicht mehr direkt auf...