Ein Einblick in die Welt der IT.
Der beliebte Apache Webserver, weißt aktuell 6 Sicherheitslücken auf. Die Schwere geht von Low bis Important. Leider so wichtig, dass ein Angreifer, grade bei Shared Hosting mit Einsatz von MPM event, Worker oder Prefork, root Rechte erlangen kann. Apache Security Release Notes important: Apache HTTP Server privilege escalation from modules’ scripts (CVE-2019-0211) In Apache HTTP Server 2.4 … WeiterlesenApache Webserver 6x Security Update
Der Webserver, Apache, wurde vor ein paar Wochen aktualisiert und steht seither in Version 2.4.33 bereit. Apache 2.4.33 Release Notes core: Fix request timeout logging and possible crash for error_log hooks. [Yann Ylavic] mod_slomem_shm: Fix failure to create balancers’s slotmems in Windows MPM, where children processes need to attach them instead since they are owned … WeiterlesenApache 2.4.33 Security und Bugfix Release
Laut einem aktuellen Bericht auf heise.de gibt es aktuell vermehrt DDoS Angriffe die über öffentlich erreichbare Memchaced Server durchgeführt werden. Demnach sind diese Server unzureichend abgesichert und reagieren auf öffentliche Anfragen über den Default-port 11211. Angreifen nutzen hierbei die Open-Source Software Memcached, die den Zugriff auf Webseiten beschleunigen soll, für umfangreiche DDoS (Denial of Service) … WeiterlesenMemcached Amplification Attack – DDoS möglich
Der vor wenigen Tagen veröffentlichte Security-Bug im Webserver Apache, wurde nun durch ein Upate der Debian Entwickler für Jessie und Stretch, freigegeben. Apache Optionsbleed-Bug / Use-After-Free-Bug Ein Angreifer kann durch bestimmte Anfragen an einen Apache Webserver zufällige Speicherinhalte, wie Passwörter, Konfigurationsdateien, Codefragemente und weitere Informationen, abrufen. Damit dies möglich ist müssen jedoch bestimmte und nicht … WeiterlesenDebian fixt Apache Optionsbleed-Bug
Google PageSpeed ist ein Modul das es für den Apache und Nginx Webserver gibt. Das Modul erkennt nicht nur Optimierungspotential von Webseiten, sondern optimiert diese auch. Dafür werden Inhalte wie Bilder, CSS, JavaScripte verkleinert und optimiert. Zudem verbessert es das Cacheverhalten des Webservers. Es gibt im zwei Filterkategorien, die Core und die Bandwidth Filter. Bei … WeiterlesenDebian Apache Google PageSpeed installieren
Wer sein CMS oder Webshop optimieren möchte kommt um das Apache 2 Modul mod_expires kaum drum rum. Je nachdem ob man selber einen Webserver betreibt oder seine Seiten bei einem Hoster liegen, kann auf folgenden Fehler bei der Optimierung stoßen: Die Webseite wird nicht geladen und zeigt einen 500er Fehler, zudem kann man diese Fehlermeldung … WeiterlesenWebseiten Fehler Apache ExpiresActive