The Logjam Attack

Vor kurzem hatte ich einen Beitrag erstellt, der erklärt, wie man HTTPS inklusive Forward Security beim Nginx konfiguriert. Als nun Nachrichten von einer „neuen“ Lücke durch die Medien gingen, die nach Weltuntergang klangen, wie z.B. hier und hier, machte ich mir schon etwas sorgen. Zum Glück waren es nur reißerische Texte, die Klicks generieren sollten.…

HTTPS und Forward Security mit Nginx

Google hat bereits im letzten Jahr verkündet, dass es in Zukunft eine Verschlüsselung per HTTPS als positiven Ranking Faktor berücksichtigen wird. Dies wird damit begründet, dass Sicherheit oberste Priorität habe und man dem User, das beste, also sichere Ergebnis präsentieren möchte. Das bedeutet, dass bei zwei Inhaltlich gleichwertigen Webseiten, diejenige mit HTTPS vor der anderen…

my-webinterface.de und webinterface-kostenlos.com nicht erreichbar

Anscheinend wurden zwei Projekte eingestellt. Zumindest zu dem Zeitpunkt, an dem dieser Artikel geschrieben wurde, gab www.my-webinterface.de einen 403 und www.webinterface-kostenlos.com einen 404 Fehler zurück. Die Inhalte der Domains sind damit faktisch nicht mehr erreichbar. Über die Gründe will ich hier nicht mutmaßen. Was aber klar sein dürfte, ist, dass des einen Leid, des anderen…

WordPress unleashed: Nginx absichern

Im letzten Schritt sichern wir über den Nginx die Installation weiter ab. Header Sicherheit Mit zusätzlichen Headern, die vom Nginx gesendet werden, kann man manche Angriffsvektoren schließen

Unstimmige Requests blocken

Limit Request Um einen Denial of Service (DOS) zu verhindern, führen wir ein Rate Limiting ein, wie in dem Beitrag Nginx: Denial Of…

WordPress unleashed: Performance Tests

Performance Tests ohne Cache Im Folgenden wird ein WordPress Blog ohne jegliche Plugins und Caching getestet. Dies aus dem Grund, weil ich die Performance Unterschiede zwischen PHP-FPM und HHVM darlegen möchte. Dabei ist zu beachten, dass HHVM bereits compilierte Inhalte cacht. Das bedeutet, dass der zweite Testdurchlauf immer deutlich schneller, als der erste sein wird.…