Verräterische Statusseiten beim Webserver Apache

Eine Untersuchung von Securi deckte auf, dass viele Internetserver ihre Statusseiten öffentlich anzeigen. Dabei können natürlich die IP-Adressen oder sogar Passwörter der Besucher verraten werden. Bei Bezahldienstleistern erscheinen auf den Seiten unter Umständen Sitzungstoken, über die man die gesamte Sitzung entführen und echte Schäden anrichten kann. Eine Liste der vom Automatiktest von Securi gefundenen Server mit offenen Statusseiten wurde unter Urlfind.org ins Internet gestellt. Ursache dafür ist eine fehlerhafte Konfiguration des Apache-Tools  mod_status. Wie man das korrekt konfiguriert, findet sich in der Apache-Dokumentation.

2012-11-03T10:07:35+02:00November 3rd, 2012|Allgemein|Kommentare deaktiviert für Verräterische Statusseiten beim Webserver Apache

Neu bei Suleitec: SEO-Hosting

Ein wichtiges Element für den Erfolg einer Website ist ein gutes Ranking bei den Suchmaschinen, denn über Suchmaschinen (überwiegend Google)  kommen in der Regel 50 – 95% der Besucher.  Damit die Webseite in den Suchergebnissen allerdings auch auf den vorderen Ergebnis Seiten zu finden ist und somit auch wirklich Besucher die Seite finden, ist eine Optimierung der Webseite für wichtige Keywords unumgänglich. Der Provider „Suleitec Webhosting“ hat nun  reagiert und bietet ein SEO-Hosting Paket an,  das viele wichtige Werkzeuge und Möglichkeiten zur Suchmaschinen-Optimierung beinhaltet – die perfekte Unterstützung für eine erfolgreiche Optimierung der Webseite. Das SEO-Webhosting-Paket bietet bis zu 5 IP-Adressen aus unterschiedlichen C-Netzen, damit Referenzen (Backlinks)  der verschiedenen Domains untereinander von den Suchmaschinen höher bewertet werden, so bringt der Linkaufbau bessere Resultate. Für WordPress-Benutzer  ist eine Classic-Lizenz des bekannten  wpSEO-Plugins enthalten, welches die Blogsoftware wesentlich suchmaschinenfreundlicher gestaltet und viele Optimierungen für den Homepagebetreiber übernimmt. […]

2011-03-23T16:25:45+02:00März 9th, 2011|Allgemein|Kommentare deaktiviert für Neu bei Suleitec: SEO-Hosting

Die platzsparende Speicherung von IP-Adressen mit MySQL und PHP

Es ist eine ziemlich unbekannte Funktion von MySQL, die es erlaubt, IP-Adressen nicht wie üblich als VARCHAR(15), sondern als UNSIGNED INT(10) in der Datenbanktabelle abzuspeichern und natürlich auch wieder zurück in eine IP-Adresse zu verwandeln. Da VARCHAR(15) 16 Bytes verbraucht und der 4-Byte-Long nur 4 Bytes, braucht man damit nur ein Viertel des Speicherplatzes. Die dazu nötigen MySQL-Funktionen sind INET_ATON() und INET_NTOA(). Wenn Sie den Befehl SELECT INET_ATON(„127.0.0.1“), INET_NTOA(2130706433) an MySQL schicken, werden sie als Resultate 2130706433 und 127.0.0.1 zurückbekommen. In dieser rein numerischen Notation lassen sich zum Beispiel bestimmte Ranges von IP-Adressen wesentlich einfacher überprüfen als mit den IP-Adressen: SELECT `feld` FROM `tabelle` WHERE `ip`< = INET_ATON('192.168.254.1') AND `ip`> = INET_ATON('192.168.254.254'); Dieser Befehl zeigt alle gespeicherten IP-Adressen zwischen 192.168.254.1 und 192.168.254.254. Es gibt auch zwei entsprechende PHP-Funktionen, die genauso funktionieren. Mit ip2long() und long2ip() übernimmt PHP die entsprechende Umwandlung, so dass auch ohne MySQL das wesentlich einfachere Scannen von IP-Ranges möglich ist.

2010-05-20T10:00:07+02:00Juni 15th, 2010|Allgemein|1 Kommentar
Nach oben