amazon.de Geschenkgutscheine

mod_security2 per .htaccess abschalten nicht mehr möglich

na super...

ich habs ja gern etwas sicherer, und bin daher ein fan von mod_security2...
da ich aber gerade ein script hatte, dass damit nicht klar kam, wollte ich ihn bequem per .htaccess file abschalten, wie es sogar die faq dieses scripts vorschlägt...

tja schade...
mod_security2 lässt sich nicht mehr per .htaccess file abschalten...

Das einzige was möglich ist:
mod_security2 für den gesamten vhost abschalten:

 <IfModule mod_security2.c>
  SecRuleEngine Off
 </IfModule>

Skype klaut Port 80

Da sucht man sich nen Wolf, warum denn auf einmal der lokale Apache nicht starten will, und dann hat dieses dösige Skype den Port geklaut... Da muss man erstmal drauf kommen...

Skype benutzt diesen Port (und 443) um Alternativen für eingehende Verbindungen anbieten zu können...

Für alle die das dann auch irgendwann einmal herausgefunden haben, gibts aber eine einfache Lösung:
In Skype unter Aktionen –> Optionen wählen und im Menü Erweitert den Punkt Verbindung wählen. Dort gibts nen Haken für "Ports 80 und 443 als Alternative für eingehende Verbindungen verwenden". Den macht man aus, startet Skype neu und alles ist wieder gut :)

IIS SSL-Zertifikat für Apache convertieren

Der IIS mag ja nicht der zuverlässigste Webserver sein, aber zumindest kann man mit ihm brauchbar seine Zertifikate Ordern / Erneuern.

Wenn man nun sein Zertifikat im IIS nutzt, und dieses im Apachen weiternutzen möchte, geht das natürlich nicht 1:1. Wäre ja auch zu einfach...

Aber ganz so kompliziert ist es dann doch nicht. Man exportiert das Cert mit Hilfe der MMC und dem Zertifikats-Snap-In in eine PFX-Datei (Den privaten Schlüssel mit exportieren!). Diese PFX kann man dann mit OpenSSL auslesen und für den Apachen konvertieren. Und das geht so:

 // Den Privatekey auslesen
 openssl pkcs12 -in cert_mit_privkey.pfx -nocerts -out server.pass.key
 // Die Passphrase aus dem key entfernen
 openssl rsa -in server.pass.key -out server.key
 // Das Zertifikat auslesen
 openssl pkcs12 -in cert_mit_privkey.pfx -clcerts -nokeys -out server.crt

Fertig. Jetzt noch in der ssl.conf die beiden Werte für SSLCertificateFile (server.crt) und SSLCertificateKeyFile (server.key) anpassen und den Apachen neu starten.

WebDAV mit Apache2

Um "mal eben" etwas auf den Webserver zu schieben, oder einem Kunden komfortabel den upload von Bilderkes in seine Galerie zu ermöglichen, kann man seinem Apachen WebDAV beibringen.

Hier eine Kurzfassung wie man es auf die simple Tour einrichtet:

  • Modul dav_fs aktiviren (dav wird wegen Abhängigkeit direkt mit aktiviert)
    a2enmod dav_fs
  • Ein Verzeichnis für WebDAV anlegen
    mkdir /var/webdav
  • Selbiges für den Apachen beschreibbar machen
    chown www-data:www-data /var/webdav
  • Im VirtualHost das Verzeichnis eintragen und Passwortschützen
     Alias /webdav "/var/webdav/"
     <Directory "/var/webdav/">
      DAV on
      Options +Indexes
      AllowOverride AuthConfig
      AuthType Basic
      AuthName "WebDAV Verzeichnis"
      AuthUserFile /var/webdav-users
      Require valid-user
    10  </Directory>
  • Die Password-Datei und einen User anlegen
    htpasswd -c /var/webdav-users webdaver
  • Um Lesezugriffe oder sonstige Ausnahmen zu confen gibts innerhalb des Directory-Eintrags folgende Möglichkeit:
     <LimitExcept GET>
      Require valid-user
     </LimitExcept>
  • Unterverzeichnisse können separat über eine .htaccess-Datei nur bestimmten Usern zugänglich gemacht werden
     Require user user1 user2

Und fertig.
Bitte beachten: Bei dieser Methode wird das Passwort im Klartext durchs Internet übertragen. Wenn man sich für diese Art der Authentifizierung entscheidet, sollte der Virtualhost eine SSL-Verschlüsselung eingerichtet haben!!!

Apache2 mit SSL einrichten

Da ich das immer wieder nachschlage - hier mal die Kurzfassung:

  • CSR erstellen:
    openssl req -new > www.domain.de.csr
  • Passphrase entfernen:
    openssl rsa -in privkey.pem -out www.domain.de.key
  • Cert ausstellen:
    openssl x509 -in www.domain.de.csr -out www.domain.de.crt -req -signkey www.domain.de.key -days 3650
  • Listen 443 in die ports.conf
  • Virtual Host anlegen:
     <VirtualHost 111.222.333.444:443>
      ServerName ssl.domain.de
      SSLEngine on
      SSLCertificateKeyFile /etc/apache2/conf/ssl/www.domain.de.key
      SSLCertificateFile /etc/apache2/conf/ssl/www.domain.de.crt
     </VirtualHost>
  • Mod_SSL aktivieren:
    a2enmod ssl
  • Apache neu starten:
    /etc/init.d/apache2 restart

fertig :)

Das ganze funktioniert mit Pfadanpassungen übrigens auch auf Windows-Systemen.

Anmerkung:
Um kostenfrei ein Zertifikat zu bekommen, aber doch wenigstens etwas Sicherheit zu vermitteln, kann man sich kostenlos bei CAcert.org Registrieren und Zertifikate ausstellen.

Meines Wissens arbeitet CAcert gerade daran, eine anerkannte Authorität zu werden :)

UTF-8 mit ColdFusion und MySQL

Eine Kombination aus einer unicode MySQL Datenbank, ColdFusion und Apache kann einen schon manchmal verzweifeln lassen.

Um alles letztendlich im Browser korrekt dargestellt zu bekommen, bedarf es folgender Anpassungen:

[Mehr]

CSR für SSL-Webserver-Zertifikate erstellen mit Apache und OpenSSL

Für allen möglichen Kram werden heutzutage Programme geschrieben. Da gibt's Berechnungsprogramme für Untersetzungen bei Getrieben (eigentlich ein simpler 3Satz), 5 Mio. verschiedene Taschenrechner und natürlich auch Kaffeesatzanalysesoftware.

Nach einigem gegoogle steht aber für mich nun fest - niemand hat sich mal hingesetzt und eine Software geschrieben, die einem die blöde Tipperei erspart die man hat, wenn man für seinen Apache Server ein SSL-Zertifikat bestellen möchte (also einen CSR [Certificate-Signing-Request] erstellen).

[Mehr]

BlogCFC was created by Raymond Camden. This blog is running version 5.9.5. Contact Blog Owner
Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos
und Materialien: