Beim der mühsamen (aber meines Erachtens sinnvollen) Durchforsten meiner Webseite nach Datenschtz-Lecks bin – so wie viele andere auch – auf die Google-Fonts gekommen, die das von mir verwendete WordPress-Theme einbindet. Dadurch lädt der Browser des Benutzers beim Verwenden meiner Seite CSS- und Font-Daten von Google. Damit hinterlässt der Benutzer ungewollt und unbemerkt eine Datenspur Read More…
Schlagwort: apache
Web-Server gegen Sicherheitslücke HTTPOXY absichern
Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese „httpoxy“ getaufte Lücke samt Logo Read More…
Atlassian Confluence als Docker-Container hinter Reverse-Proxy
Meine docker-compose.yml ist einfach straight forward: atlassian-confluence: image: ‚dsteinkopf/confluence-dup:latest‘ environment: – ‚CATALINA_OPTS=-Xms512m -Xmx512m‘ ports: – ‚8090:8090‘ restart: always volumes: – /opt/dockervolumes/atlassian_confluence_home:/var/atlassian/confluence – /opt/dockervolumes/atlassian_confluence_misc/server.xml:/opt/atlassian/confluence/conf/server.xml – /etc/localtime:/etc/localtime – /etc/timezone:/etc/timezone BTW. dsteinkopf/confluence-dup ist ein von mir erstelltes Confluence-Image, bei dem die Breadcumbs oben nicht durch Punkte („…“) gekürzt werden. (Details im docker hub bzw github.) Die /opt/dockervolumes/atlassian_confluence_misc/server.xml von Read More…
Letsencrypt unter Linux neu einrichten
Kostenlose, „saubere“ signierte SSL-Zertifikate gibt es bei https://letsencrypt.org/. Es gibt sicher einen Haufen an Anwendungsmöglichkeiten, aber ich habe es so genutzt: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto –redirect –rsa-key-size 4096 –domains nerdblog.steinkopf.net Erzeugt entsprechende Zertifikate (inkl. dazu notwendiger Requests und Bestätigungen), und erstellt automatisch eine Site in /etc/apache2/sites-available und sites-enabled mit dem Namen nerdblog.steinkopf.net-le-ssl.conf. (Dazu Read More…
WordPress hinter Reverse-Proxy
Jetzt wollte ich „mal schnell“ ein Worpress einrichten. Mit docker geht das ja jetzt alles super einfach. Stimmt auch, aber leider nur im Prinzip. Was zu meiner momentanen Lösung gehört: auf meinem „produktiv“-Docker-Host (den ich via https://www.tutum.co/ verwalte – nebei: sehr empfehlenswert): folgender Service-Stack: mysql: image: ‚mysql:latest‘ environment: – MYSQL_ROOT_PASSWORD=xxxxx restart: always roles: – global Read More…