HSTS bei all-inkl.com aktivieren

Ist das Zertifikat für die Homepage bei all-inkl.com erst einmal eingerichtet (siehe auch ), dann sollte früher oder Später auch ein Test der SSL-Konfiguration bei SSL Labs erfolgen. Dabei zeigt sich, dass All-inkl.com bei der Grundinstallation schon gute Arbeit...

all-inkl: Python-Module ohne pip installieren

Auch wenn es in den Web-Hosting-Paketen nicht explizit erwähnt wird: bei all-inkl.com kann auch Python in den Shared-Hosting-Paketen genutzt werden. Sofern ausschließlich auf die vorinstallierten Module zurückgegriffen wird klappt das auch sehr gut. Sollen aber...

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.”

-Franks, et al., RFC 2617

Lesen Sie mehr

SSL und Basic Auth

“The "basic" authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.” -Franks, et al., RFC 2617 Nach der Umstellung auf SSL/TLS (siehe "Echtes SSL bei all-inkl aktivieren" und "Wordpress auf...

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.”

-Dierks & Rescorla, RFC 5246

Lesen Sie mehr

WordPress auf SSL/TLS umstellen

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.” -Dierks & Rescorla, RFC 5246 Warum SSL/TLS-Verschlüsselung? Warum sollte man aufwendig die Verschlüsselung aktivieren, wenn...

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.”

-Edward Snowden

Lesen Sie mehr

“Echtes” SSL/TLS bei All-Inkl

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.” -Edward Snowden Hinweis: Mittlerweile unterstützt all-inkl.com im KAS auch Let's Encrypt, was die Einbindung eines gültigen Zertifikats nochmal...

AWStats 7.3 bei all-inkl

Statistiken über die Zugriffe auf einer Web-Seite sind wichtig, um das User-Verhalten besser nachvollziehen zu können. So kann beispielsweise festgestellt werden, welche Artikel und/oder Themen am häufigsten abgerufen werden. Häufig werden die umfangreichen...

Direkte Links auf Bilder unterbinden

Den direkten Zugriff auf Bilder einer Web-Seite kann mit einer entsprechenden .htaccess-Datei unterbunden werden, sodass die Bilder nur noch angezeigt werden, wenn sie in der Web-Seite eigenen eingebunden sind. Dazu muss in dem Verzeichnis wo die Bilder gespeichert...

“Kein Problem wird gelöst, wenn wir träge darauf warten, dass Gott sich darum kümmert.”

-Martin Luther King

Lesen Sie mehr

Probleme nach WP Update

“Kein Problem wird gelöst, wenn wir träge darauf warten, dass Gott sich darum kümmert.” -Martin Luther King Nach dem aktuellen Update von Wordpress waren die Blog-Artikel auf dieser Seite für einige Tage nicht erreichbar. Beim Aufruf der Artikel kam es immer zu einem...

NGG und Lightbox

In meiner Wordpress-Installation verwende ich sowohl die standard Wordpress Gallery als auch die NGG. Bilder aus der Standard Wordpress Gallery werden durch ein Lightbox-Plugin in einem Pop-Up-Fenster vergrößert. a ich das Layout der Lightbox-Komponente angepasst...

Update ownCloud

Wie ich bereits in anderen Artikeln beschrieben habe, müssen bei der Installation der ownCloud (5.0.x und 6.0.x) bei all-inkl.com  einige Anpassungen vorgenommen werden, damit die Software per SSL im fastcgi Modus fehlerfrei eingesetzt werden kann. Nach einem Update...

ownCloud und Piwik

Wird per  ownCloud öfter mal was per Link ohne Passwortschutz geteilt, ist es interessant zu wissen wie oft auf die Daten zugegriffen wird. Hat man Zugriff auf eine Piwik-Installation, muss  lediglich eine neue Web-Site in Piwik angelegt und der zugehörige...

Basic Auth per SSL-Proxy erzwingen

Soll das Wordpress-Blog abgesichert werden, so wird häufig empfohlen die Basic-Authentisierung für den Admin-Bereich zu aktivieren. Das lässt sich per .htaccess auf einem Apache Web-Server leicht realisieren. Auf diese Weise kann ein Angreifer nicht mehr direkt auf...

WordPress SSL Admin

Mein Provider bietet seit einiger Zeit die Möglichkeit kostenlos SSL/TLS-Zertifikate für (Sub-)Domains einzubinden, so dass diese direkt per https erreichbar sind. ein Workaround per SSL-PRoxy ist daher nicht erforderlich (siehe auch "Echtes SSL...

ownCloud mit SSL-Proxy

Bei vielen Providern kann ein SSL-Proxy verwendet werden um verschlüsselt auf die Web-Seite zuzugreifen. Dies kann genutzt werden um die ownCloud-Installation abzusichern, damit die Anmelde- und sonstigen Daten verschlüsselt übertragen werden und nicht so leicht...

ownCloud bei all-inkl

Update 27.02.2014: Seid einiger Zeit funktioniert in meier Konfiguration die Owncloud-App unter Android nicht mehr richtig. Zwar klappt die Anmeldung der App und das Verzeichnis wird anschließend kurz angezeigt, allerdings wird das Verzeichnis...

Automatische MySQL-Backups

Unter Windows kann das Tool MySQL Administrator (Teil der MySQL GUI Tools) zum Backup der MySQL-Datenbanken verwendet werden.  Mittlerweile wurden  die MySQL GUI Tools  durch MySQL Workbench ersetzt und werden nicht mehr weiterentwickelt. Mit der MySQL Workbench...