MTA-STS ist die Abkürzung für “Mail Transfer Agent – Strict Transport Security”. Ziel dieses Standards ist es, die Übertragung von E-Mails sicherer zu gestalten. Bitte unterstützt meine Arbeit Wie funktioniert …
Security
-
-
Seit WordPress 3.5 ist die XML-RPC Schnittstelle Standardmäßig aktiviert. Früher ließ sich selbige noch ganz einfach deaktivieren, heute ist dies nur noch über Umwege möglich. Doch nur wenige Nutzer brauchen …
-
SecurityWeb HostingWordpress
Die perfekte .htaccess Datei für Wordpress erstellen
by Painkillerby PainkillerBei der .htaccess handelt es sich um eine Konfigurationsdatei, die ein Programm bzw. Apache-Server indirekt umkonfiguriert. Direkten Zugriff auf die Hauptkonfigurationsdatei eines Webservers (httpd.conf) muss man also nicht haben, um …
-
CWPLinuxSecurityWeb Hosting
Implementierung von SSL Perfect Forward Secrecy in NGINX Webservern
by Painkillerby PainkillerDieses Tutorial beschreibt den Prozess der Implementierung von Forward Secrecy oder oft auch Perfect Forward Secrecy genannt mit dem NGINX-Webserver auf Debian- und Ubuntu-Systemen. Der Prozess kann leicht an andere …
-
CWPLinuxSecurityWeb Hosting
OCSP Stapling – Was ist das und wie aktiviert man es am Webserver
by Painkillerby PainkillerEine der wichtigsten Komponenten für ein sicheres Internet ist die verschlüsselte Kommunikation. Wer sich zum Beispiel zu seinem Online-Banking-Portal sicher verbinden möchte, braucht digitale Zertifikate. Diese werden oft von einer …
-
Letztens habe ich euch gezeigt, wie Ihr ein SSL A+ Rating für euere Domain bekommt, und zwar HIER.Dieses Mal zeige ich euch, wie ihr überall auf 100% kommt bei Qualy …
-
Da CWP leider trotz all der Updates offiziell kein TLSv1.3 für SSL unterstützt bei Centos7, muss man dies manuell installieren, wenn man es unbedingt haben möchte. Hier zeige ich euch, …
-
Um seine .htaccess Datei vor fremden Augen zu schützen sollte man folgendes in die .htaccess Datei einfügen: Bitte unterstützt meine Arbeit
-
CWPLinuxSecurityWeb Hosting
Potenziell gefährliche PHP Funktionen deaktivieren
by Painkillerby PainkillerDiese Funktionen können in einigen Szenarien für die Sicherheit Ihrer Skripte und Ihres Servers potenziell gefährlich sein, daher können Sie sie jederzeit deaktivieren. Führen Sie den folgenden Befehl für die …
-
Bitte unterstützt meine Arbeit 1. Apache-Version und Betriebssystem-Identität bei Fehlern verstecken: Öffne die Apache Konfigurationsdatei mit dem vim-Editor oder ähnlichem und such nach “ServerSignature“, dessen Standardeinstellung On ist. Wir müssen …