Kritische SSL-Lücke entdeckt
In der OpenSSL-Bibliothek, die von Webseiten verwendet wird, um Daten verschlüsselt auszutauschen, wurde eine Sicherheitslücke entdeckt. Unter dem Namen „Heartbleed“ bekannt, sorgt diese Lücke momentan für große Probleme im Netz.
Profi-Tipp: User-Agent im Internet Explorer 11 umstellen
Eine der Neuerungen von Internet Explorer 11 ist die neue Entwicklungs-Umgebung, die über die [F12]-Taste erreichbar ist. Unter anderem können Sie hier auch den User-Agent ändern, mit dem sich der Browser gegenüber Webservern ausweist.
Profi-Tipp: Apache-Webserver auf anderem Port laufen lassen
Immer mehr Menschen mieten keinen Server mehr, sondern betreiben ihre Webseite einfach von zuhause aus. Auch zum Entwickeln von Webseiten eignet sich ein lokaler Webserver, wie zum Beispiel Apache. Standardmäßig läuft der auf Port 80 (HTTP). Mit diesem Tipp richten Sie den Webserver auf einem anderen Port ein.
Einfacher Webserver mit PHP und MySQL-Daten-Bank für OSX
Wer einen eigenen kleinen Webserver zuhause betreibt, kennt sicher XAMPP. Webserver, PHP und MySQL – alles in einem Paket. Noch einfacher geht’s, wenn Ihr Computer ein Mac ist. Denn dann können Sie auf MAMP zurückgreifen.
Web-Freigabe in OSX Mountain Lion wieder aktivieren
Mit den Freigabediensten von OSX geben Sie verschiedene Inhalte Ihres Macs für andere frei, zum Beispiel Ihren Bildschirm oder Dateien. Bisher war auch immer ein Webserver enthalten, über den Sie eigene Webseiten im Internet hosten konnten. Diese Funktion wurde jedoch aus den Systemeinstellungen von OSX 10.8 Mountain Lion entfernt. Scheinbar.
Sicherheit++: So verhindern Sie, dass jeder Ihre Apache-Version kennt
„Security by obfuscation“, so heißt ein englisches Sprichwort: Sie (und Ihr Server) sind weniger angreifbar, wenn man nur wenige Details über das System erkennen kann. Zum Beispiel sendet der verbreitete Webserver Apache normalerweise bei jeder Antwort seine Versionsnummer mit. Das können Sie mit wenigen Einstellungen verhindern.
Sicherheit++: Anderen nicht anzeigen, ob der Webserver PHP verwendet
Potenzielle Angreifer müssen nicht wissen, welche Software der Server läuft. Denn je weniger Infos Angreifer über Webseiten haben, desto schwieriger wird es, einen Angriff zu planen.
