Apache HTTP redirect mit POST Data (proxy)

Beschreibung

Alle HTTP Request via GET und POST sollen auf einen neuen Apache Server umgestellt werden, dabei soll sich z.B. nicht die URL/IP Zuordnung ändern. Bedeutet die HTTP Anfragen gehen an den bisherigen Server und dieser leitet allen HTTP Traffic weiter. Sollte im Apache die Methode Redirect verwendet werden, so ist nur der Redirect via HTTP GET möglich. Ein Redirect mit HTTP POST Daten ist so nicht möglich.
Continue reading

Apache Fehler: module is built-in and can’t be loaded

Beim starten des Apache HTTP Servers wird der Startvorgang mit einer der folgenden Fehlermeldungen abgebrochen.

Fehlermeldungen


httpd: Syntax error on line 84 of /opt/freeware/apache/conf/httpd.conf: module authz_host_module is built-in and can't be loaded
httpd: Syntax error on line 100 of /opt/freeware/apache/conf/httpd.conf: module include_module is built-in and can't be loaded
httpd: Syntax error on line 105 of /opt/freeware/apache/conf/httpd.conf: module log_config_module is built-in and can't be loaded
httpd: Syntax error on line 138 of /opt/freeware/apache/conf/httpd.conf: module mod_rewrite is built-in and can't be loaded

Continue reading

WordPress Backend mit .htaccess schützen

WordPress ist das bekannteste Blogging System, aus diesem Grund ist es auch für Cracker und/oder Hacker, als Angriffsziel attraktive. Viele Installationen gleich viele Ziele, offen einsehbarer Code und bekannte Sicherheitslücken. Durch faule oder unerfahrene Administratoren gibt es immer Installationen die nicht, die aktuellen Sicherheitsupdates installiert bzw. auf die aktuelle Version aktualisiert haben – lohnende Angriffsziele. Deshalb sollte der Login zum Admin-Bereich extra geschützt werden. Sicherlich gibt es einige Plugin’s, die das ermöglichen, aber es wenn keine Möglichkeit zum direkten Login gibt um so besser. Hier kommt der serverseitige Schutz via .htaccess ins Spiel.
Continue reading

Angreifende IP Adressen mit Denyhosts sperren

Um die täglichen Angriffsversuche a la Brute-Force auf einen Server zu reduzieren, bietet es sich an angreifenden IP Adressen den Zugang zu verwehren. Manuel wäre dies eine schier unendliche Aufgabe, deshalb kommt hier das automatisierte Tool Denyhosts zur Anwendung. Allerdings wird das Tool nicht die Angriffe unterbinden, es kann eher nur die Anzahl der angenommen Verbindungen reduzieren; also das Grundrauschen verringern.
Continue reading