Apache Log nach IP und Zugriffe anzeigen

Veröffentlicht von & unter Allgemein.

Die Tage gab es auf einen Server einen Angriff auf das WordPress Login. Die Angriffe sind von einem Server aus Frankreich gekommen. Natürlich verschicke ich bei so etwas eine Abuse Meldung. Zumindest dann, wenn der Provider nicht in der Karibik liegt. Bei der Abuse Meldung gebe ich immer die Logs mit und die Gesamtanzahl der… lies mehr

Highcharts zeigt nur ersten und letzten Tooltip

Veröffentlicht von & unter Allgemein.

Highcharts ist ein mächtiges Tool für die grafische Darstellung von Daten. Leider sind Fehler und Probleme nicht immer gleich zu erkennen. So war es auch heute. Bei einen Graphen wurde lediglich der erste und der letzte Tooltip angezeigt. Beim überfahren der anderen Knotenpunkte mit der Maus gab es kein Tooltip. Problemlösung: Hat man eine Zeitachse… lies mehr

Docker: Are you trying to connect to a TLS-enabled daemon without TLS?

Veröffentlicht von & unter Allgemein.

Wer die folgende Meldung bekommt… FATA[0000] Get http:///var/run/docker.sock/v1.16/version: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled daemon without TLS? …sollte den Dockerdienst einfach mal starten mit: service docker start Arbeite mich gerade in Docker ein und hatte die Meldung. Im Internet fanden sich dazu dann recht komplizierte… lies mehr

BSI versendet Abuse Meldungen für offene Memcached Server

Veröffentlicht von & unter Allgemein.

Seit einiger Zeit habe ich einen Testserver mit Honeypots laufen. Ziel war es zu schauen wie der Server angegriffen wird. Am Wochenende bekam ich überraschend Post von meinen Provider. Es handelte sich um eine Abuse Meldung eingereicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Daten wurden wohl vom Projekt https://www.shadowserver.org/ an die BSI… lies mehr

Apache Webroot Permission

Veröffentlicht von & unter Apache.

Bei einen Kunden musste ich heute staunen. Die Rechte der Dateien und Verzeichnisse des Apache Webroots unter /var/www waren auf 777 gelegt. Auf die Nachfrage wer denn den Server eingerichtet hat und warum diese Berechtigungen gesetzt wurden, bekam ich als Antwort: „Das habe ich gemacht, ging sonst nicht“. Wer einen Webserver betreibt und diesen selbst… lies mehr

Bilder dynamisch einfügen mit JQuery

Veröffentlicht von & unter Allgemein, Javascript.

Auf Farmeramania.de hatte ich zweitweise die Möglichkeit geboten einen Gravatar oder einen eigen Avatar für die Kommentare auszuwählen. Dazu habe ich die Avatare dynamisch nach dem Laden der Seite nachgeladen, weil die Verarbeitungszeit sonst zu lange gebraucht hätte. Durch die dynamischen Avatare wurden die Seite zügig aufgebaut und angezeigt. Das Nachladen bemerkt man kaum. //html… lies mehr

HTTPS und der Referrer über SSL Verbindungen

Veröffentlicht von & unter Allgemein.

Beim Umschalten von HTTP auf HTTPS (SSL Verschlüsselung) gibt es leider einen Seiteneffekt. Der Referrer wird gelöscht und durch einen leeren String ersetzt. Der Referrer im Header ist aber unverzichtbar für die eigene Webseitenauswertung z.B. mit Google Analytics oder den Webmastertools. Aufgefallen ist mir das Problem erstmals in Google Webmastertools. Aufgrund des fehlenden Referrers, fehlt… lies mehr

Monat verschoben bei Highchart

Veröffentlicht von & unter Javascript.

Ich überlege seit einiger Zeit Google Charts gegen Highcharts abzulösen. Die Highcharts Engine scheint mit mehr Möglichkeiten zu geben und schauen auch besser aus. Bei einem Testchart gab es aber Probleme mit der Zeitachse. Alle Monate waren um ein Monat nach vorne verschoben. Nach einigen Recherchen musste ich feststellen, dass bei Highcharts der Januar nicht… lies mehr

Webseiten auf SSL vorbereiten

Veröffentlicht von & unter Allgemein.

Nachdem Google verkündet hat, dass verschlüsselte Webseiten einen Rankingbonus bekommen, werden wohl demnächst viele Seiten auf SSL umziehen. Wie groß der Rankingbonus sein wird, weiß man noch nicht. Selbst wenn man jetzt noch nicht auf SSL gehen will, sollte man beim Coden einige Regeln beachten, damit ein Umzug leichter von statten geht. Größtes Problem sind… lies mehr

User IP mit Cloudflare, Varnish und Lucee/ Coldfusion unter Tomcat

Veröffentlicht von & unter Allgemein, Apache, ColdFusion, Varnish.

Ich benutze im Moment eine sehr proxylastige Konfiguration für eine sehr gut besuchte Webseite. Dabei geht es über zwei Proxyserver zum eigentlichen Ziel. Cloudflare (Global Proxy1) -> Varnish ( Local Proxy1) Cloudflare dient als Application Firewall und als CDN. Zu dem habe ich die Möglichkeit schnell und automatisiert auf ein Backup System zu routen. Feine… lies mehr