“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.”

-Franks, et al., RFC 2617

Lesen Sie mehr

SSL und Basic Auth

von | Feb 1, 2015 @ 20:16 | Web-Pub

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.” -Franks, et al., RFC 2617 Nach der Umstellung auf SSL/TLS (siehe “Echtes SSL bei all-inkl...

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.”

-Dierks & Rescorla, RFC 5246

Lesen Sie mehr

WordPress auf SSL/TLS umstellen

von | Jan 29, 2015 @ 22:36 | Web-Pub

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.” -Dierks & Rescorla, RFC 5246 Warum SSL/TLS-Verschlüsselung? Warum sollte man aufwendig die Verschlüsselung aktivieren, wenn es auch ohne geht?...

Direkte Links auf Bilder unterbinden

von | Feb 4, 2014 @ 18:59 | Web-Pub

Den direkten Zugriff auf Bilder einer Web-Seite kann mit einer entsprechenden .htaccess-Datei unterbunden werden, sodass die Bilder nur noch angezeigt werden, wenn sie in der Web-Seite eigenen eingebunden sind. Dazu muss in dem Verzeichnis wo die Bilder gespeichert...

“Kein Problem wird gelöst, wenn wir träge darauf warten, dass Gott sich darum kümmert.”

-Martin Luther King

Lesen Sie mehr

Probleme nach WP Update

von | Dez 27, 2013 @ 19:43 | Web-Pub

“Kein Problem wird gelöst, wenn wir träge darauf warten, dass Gott sich darum kümmert.” -Martin Luther King Nach dem aktuellen Update von WordPress waren die Blog-Artikel auf dieser Seite für einige Tage nicht erreichbar. Beim Aufruf der Artikel kam es immer zu einem...

Basic Auth per SSL-Proxy erzwingen

von | Jun 28, 2013 @ 21:17 | Web-Pub

Soll das WordPress-Blog abgesichert werden, so wird häufig empfohlen die Basic-Authentisierung für den Admin-Bereich zu aktivieren. Das lässt sich per .htaccess auf einem Apache Web-Server leicht realisieren. Auf diese Weise kann ein Angreifer nicht mehr direkt auf...

NGG und Elegantthemes

von | Jun 23, 2013 @ 20:37 | Web-Pub

Update 31.07.2013: Ab NextGEN Gallery Version 2.0.0 sind die hier beschriebenen Änderungen ncht mehr erforderlich, das das NGG-Plugin Artikelbilder nun korrekt einbindet. Wer wie ich ein Theme von Elegantthemes und dazu auch das NextGEN Gallery Plugin nutzt, der wird...

WordPress SSL Admin

von | Jun 9, 2013 @ 20:19 | Web-Pub

Mein Provider bietet seit einiger Zeit die Möglichkeit kostenlos SSL/TLS-Zertifikate für (Sub-)Domains einzubinden, so dass diese direkt per https erreichbar sind. ein Workaround per SSL-PRoxy ist daher nicht erforderlich (siehe auch “Echtes SSL bei...

Patch: Instagrate to WordPress 1.1.1

von | Apr 22, 2012 @ 18:27 | Web-Pub

Update: Mit Version 1.1.3 des Instagrate Plugins wurden die Änderungen in die Instagrate to WordPress Plugin übernommen. Der Patch ist ab dieser Version nciht mehr erforderlich. Das WordPress-Plugin “Instagrate to WordPress” erzeugt automatisch zu jedem...