Patch gegen Angriffe auf Webserver Apache

Aktuell nutzen Angreifer eine kritische Lücke in Webservern auf Basis von Apache  aus. Sicherheitsupdates dagegen sind schon länger verfügbar. Wer als Admin für einen Apache-Webserver verantwortlich ist, sollte jetzt sein System auf den aktuellsten Stand bringen, denn Sicherheitsforscher beobachten aktuell Angriffe auf verwundbare Apache-Installationen. Die dabei ausgenutzte Sicherheitslücke (CVE-2021-40438) gilt als „kritisch“. Durch das einfache Versenden von präparierten HTTP-Anfragen könnten entfernte Angreifer ohne jede Authentifizierung laut einer Warnmeldung von Apache an der Schwachstelle in dem Modul mod_proxy ansetzen und [...]

2021-12-03T14:09:53+02:00Dezember 3rd, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Patch gegen Angriffe auf Webserver Apache

Erweiterter Notfallpatch für Apache-Webserver

Seit einigen Tagen zielen Angreifer in aller Welt auf verwundbare Internetserver auf Basis des Webservers Apache. Dazu kam zwar recht schnell ein Sicherheitspatch heraus, aber Sicherheitsforscher fanden heraus, dass auch damit aktualisierte Server immer noch angreifbar sind. Lücke macht Remote Code Execution möglich Wenn Angreifer erfolgreich an der Sicherheitslücke (CVE-2021-41773) ansetzen, könnten sie unter bestimmten Umständen mit speziellen URLs auf Dateien außerhalb des Document-Root-Verzeichnisses von Apache zugreifen. Laut einer aktualisierten Warnmeldung von Apache ist nomalerweise [...]

2021-10-08T10:56:30+02:00Oktober 8th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Erweiterter Notfallpatch für Apache-Webserver

NetBeans 12.4 kann Java 16 und PHP 8

Die Apache Software Foundation hat Version 12.4 der Entwicklungsumgebung NetBeans veröffentlicht. Dieses Update bringt einige Neuerungen für die Programmiersprache Java und für das Web-Frontend mit sich. NetBeans 12.4 aktualisiert auf Java 16 (inklusive nb-javac), die Gradle-Toolings gehen auf Version 7 und Jakarta EE 9 wird unterstützt. Entwicklung mit dem JVM-Framework Micronaut Die Entwickler können mit NetBeans 12.4 jetzt auch Anwendungen in Micronaut erstellen, einem Framework für die Java Virtual Machine (JVM). Dieses JVM-Framework eignet sich zum Entwickeln modularer und einfach [...]

2021-06-03T12:19:16+02:00Juni 2nd, 2021|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.4 kann Java 16 und PHP 8

Die IDE NetBeans 9.0 ist verfügbar

Es brauchte drei Jahre Organisation und Entwicklung unter dem Dach der Apache Software Foundation, bis nun endlich mit NetBeans 9.0 ein erstes Release der Integrierten Entwicklungsumgebung (Integrated Development Environment – IDE) für Java-Entwickler erschienen ist. Die Unterstützung der Modularisierung hat viel Zeit gekostet Dass es drei Jahre für die Entwicklung von NetBeans 9 gebraucht hat, liegt auch an der mit Java 9 eingeführte Modularisierung dieser Sprache. Die Entwickler der IDE wollten natürlich dieses essenzielle Feature ebenfalls unterstützen. [...]

2018-07-30T19:27:35+02:00Juli 30th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Die IDE NetBeans 9.0 ist verfügbar

Zend Server beherrscht jetzt PHP 7

Nach der Übernahme von Zend im Oktober 2015 hat Rogue Wave jetzt das erste große Zend Server Release bekannt gegeben. Die Version 9 des Applikationsservers kann mit dem im Dezember 2015 veröffentlichten PHP 7 umgehen, was die Anwendungen merklich schneller machen soll. Weitere Neuerungen sind Möglichkeiten zum Code Tracing und Black Box Recording, die bei der Entwicklung und im Betrieb helfen können, Fehlerquellen schneller zu finden. Mit diesem Update stellt Rogue Wave außerdem Zend Server Professional Plus und Zend Server [...]

2016-05-13T15:15:14+02:00Mai 13th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Zend Server beherrscht jetzt PHP 7

Extrem schnelle NoSQL-Datenbank ScyllaDB

Wer als Webentwickler bei schnellen Antwortzeiten mit großen Datenbanken umgehen muss, sollte mal einen Blick auf die neue NoSQL-Datenbank ScyllaDB werfen. Im Rahmen des Cassandra-Summit stellten die Entwickler mit Scylla ihre "schnellste spaltenorientierte NoSQL-Datenbank der Welt" vor. Die unter der GNU Affero General Public License v3 geschützte Open-Source-Datenbank soll den Durchsatz stark verbessern und dabei mit sehr niedrigen Latenzen wie Redis aufwarten. Weil ScyllaDB kompatibel zu Apache Cassandra ist, soll ein Wechsel zwischen den beiden Systemen außerdem [...]

2015-09-24T11:39:31+02:00September 24th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Extrem schnelle NoSQL-Datenbank ScyllaDB

Apache Big Data Project stellt HBase 1.0 vor

Wer Aufgaben im Big Data-Bereich erledigen muss, sollte sich die nach sieben Jahren Entwicklungsarbeit jetzt vorgestellte Hadoop-Datenbank HBase 1.0 der Apache Software Foundation ansehen. Es handelt sich um eine verteilte NoSQL-Datenbank nach dem Prinzip von Googles BigTable-Technik, die vorrangig im Kontext von Hadoop- und HDFS-Anwendungen (Hadoop File System) zum Einsatz kommt - deshalbn auch als die Datenbank schlechthin für das Big-Data-Framework bezeichnet wird. Sie kann mit verteilt liegenden Tabellen von Milliarden von Datensätzen uns Millionen von Spalten [...]

2015-02-25T10:20:44+02:00Februar 25th, 2015|Allgemein, MySQL|Kommentare deaktiviert für Apache Big Data Project stellt HBase 1.0 vor

Verräterische Statusseiten beim Webserver Apache

Eine Untersuchung von Securi deckte auf, dass viele Internetserver ihre Statusseiten öffentlich anzeigen. Dabei können natürlich die IP-Adressen oder sogar Passwörter der Besucher verraten werden. Bei Bezahldienstleistern erscheinen auf den Seiten unter Umständen Sitzungstoken, über die man die gesamte Sitzung entführen und echte Schäden anrichten kann. Eine Liste der vom Automatiktest von Securi gefundenen Server mit offenen Statusseiten wurde unter Urlfind.org ins Internet gestellt. Ursache dafür ist eine fehlerhafte Konfiguration des Apache-Tools  mod_status. Wie man [...]

2012-11-03T10:07:35+02:00November 3rd, 2012|Allgemein|Kommentare deaktiviert für Verräterische Statusseiten beim Webserver Apache

Es muss nicht immer index.html sein

Der Aufruf einer Internetadresse über den Domainnamen ohne Angabe einer aufzurufenden Datei wie zum Beispiel http://www.webwork-magazin.net/ führt meist auf die Datei index.html. Wenn man Zugriff auf den Apache-Webserver hat, kann man die Startseite eines virtuellen Hosts beliebig festlegen. Ohne Administrator-Zugriff auf den Webserver geht das aber auch, und zwar über eine .htaccess-Datei im Hauptverzeichnis der Präsenz. Im Grunde reicht folgende Zeile: DirectoryIndex hallo.html Es ist auch möglich, mehrere Dateinamen anzugeben, die der Reihe nach als [...]

2011-01-10T09:29:48+02:00Januar 10th, 2011|Allgemein|Kommentare deaktiviert für Es muss nicht immer index.html sein
Nach oben