Ausführung von PHP-Scripten in Unterordnern eines Web-Verzeichnisses unterbinden

Tags: Apache | Webserver Kommentieren

Um die Ausführung von PHP und anderen Scriptsprachen (z.B. Python) im aktuellen Verzeichnis, sowie in Unterordnern zu verbieten, einfach eine Datei .htaccess in das aktuelle Verzeichnis legen.

In der Datei sollte Folgendes stehen:

Windows XP: Gespeicherte Passwörter löschen

Tags: Windows Kommentieren

Eingegebene Passwörter speichern Windows XP und Windows Vista auf Wunsch in einer versteckten Datenbank, etwa die Zugangsdaten für Windows Live oder den DSL-Router. Beim nächsten Zugriff ist das gespeicherte Kennwort bereits eingetragen und muss nur noch mit OK bestätigt werden. Arbeiten mehrere Nutzer mit Windows, kann das ein Sicherheitsrisiko darstellen. Mit einem einfachen Trick lassen sich alle gespeicherten Windows-Kennwörter in einem Rutsch löschen.

Über den Befehl “Start > Ausführen” oder die Tastenkombination [Windows]+[R] zunächst das Dialogfenster “Ausführen” einblenden. Hier den folgenden Befehl eingeben und mit OK bestätigen:

Es erscheint das Dialogfenster “Gespeicherte Benutzernamen und Kennwörter” mit einer Übersicht aller gemerkten Zugangsdaten. Über die Schaltfläche “Entfernen” lassen sich die gespeicherten Anmeldeinformationen gezielt löschen.

Xt:commerce 3 unter PHP5.4

Tags: Allgemein | osCommerce | xt:Commerce Kommentieren

Symptom

Es erschein eine weiße Seite, wenn man etwas in den Warenkorb legt.

Oder:

Lösung

Datei: /includes/functions/sessions.php

Ersetzen durch:

Plesk Onyx 17.8.11: Konflikt zwischen libapache2-mod-security2 und modsecurity-crs

Tags: Allgemein | Debian (Linux) | Plesk | Webserver 2 Kommentare

Folgende Fehlermeldung erhält man per Mail:

Bei der manuellen Aktualisierung via apt-get upgrade erscheint folgende Meldung:

Das Problem lässt sich wie folgt beheben:

Anschließend kann Plesk wieder wie gewohnt aktualisiert werden.

Quelle:

Weiterführende Informationen:

Plesk: nginx-Cache überwachen

Tags: Debian (Linux) | nginx | Ubuntu Kommentieren

Mit folgendem Script lässt sich die Auslastung der nginx-Cache auf einem Plesk-System monitoren:

 

,

Linux Server-Status über längeren Zeitraum überwachen

Tags: Apache | Betriebssystem | Debian (Linux) | Raspbian (Raspberry Pi) | Ubuntu | Webserver Kommentieren

Um einen Server laufend zu überwachen, beispielsweise um Unterbrechungen in der Erreichbarkeit oder die Performance zu untersuchen, kann folgendes Script helfen:

Es macht alle 30 Sekunden eine Momentaufnahme von Auslastung, Uptime und Apache-Serverstatus. Damit kann dann auch nachträglich festgestellt werden, wo möglicherweise Probleme liegen.

, , , , , ,

Plesk: Apache mod_status (/server-status) von localhost mit wird abgelehnt: „Unable to connect to remote host.“

Tags: Allgemein | Apache | Debian (Linux) | Ubuntu | Webserver Kommentieren

Nach Freischalten des Zugriffs auf die Apache-Status-Seite von mod_status in der Datei /etc/apache2/mods-enabled/status.conf funktioniert zwar der Zugriff von den freigegebenen IPs, der Aufruf der Statusseite von localhost (z.B. per lynx oder apache2ctl status) schlägt fehl:

Das Problem ist, dass der Apache in Plesk bei Kombination mit nginx auf Port 7080 und nicht auf Port 80 horcht. Es muss daher ein manueller Abruf der Daten (also mit über apache2ctl status) geschehen:

Anstatt apache2ctl status kann einfach dieser Befehlt genutzt werden, um den Status des Apache abzufragen und z.B. zu loggen.

Quellen:

, , , ,

wget & curl: Zeige nur die Response-Header

Tags: Allgemein | Debian (Linux) | macOS / OS X (Mac) Kommentieren

Per wget:

Oder per curl (sogar mit Zugangsdaten):

, ,

WordPress: IP wird nach Login gesperrt (403-Fehler auf Plesk-Server)

Tags: Allgemein | Plesk | Webserver | WordPress 1 Kommentar

Die aktuellen Version des WordPress-Editors Gutenberg führt beim Einsatz auf Plesk-Servern mit aktivierter WAF (Web-Application-Firewall) AtomiCorp zu „403 Forbidden“-Fehlern und mit eigeschaltetem fail2ban damit zu einer IP-Sperre.

Dieses Problem ist bereits bekannt (https://github.com/WordPress/gutenberg/issues/10075), jedoch noch nicht behoben.

Lösung 1: Editor Gutenberg deaktivieren / deinstallieren

Der Editor kann über das Backend deaktiviert werden – oder, wenn kein Zugriff mehr auf das Backend möglich ist, im WordPress-Toolkit von Plesk ausgeschaltet werden.

Lösung 2: Verantwortliche Sicherheitsregel zu den Ausnahmen hinzufügen

In Plesk kann über „Serververwaltung“ > „Tools & Einstellungen“ > „Web Application Firewall (ModSecurity)“ im Bereich „Sicherheitsregeln ausschalten“ im Feld „Sicherheitsregel-IDs“ die ID 340149 eingetragen werden. Damit wird die entsprechende Sicherheitsregel deaktiviert.

Quellen

PHP-Funktion strftime_win()

Tags: Datums- und Zeit-Funktionen Kommentieren

Diese Funktion ermöglicht die Ausführung von strftime unter Windows, da hier nicht alle Funktionen zur Verfügung stehen.

 

TOP