von Benedikt Niessen am
Heute habe ich endlich das lang ersehnte RSS-Feed eingebunden. Jetzt könnt ihr euch bequem über Neuigkeiten auf dem Laufenden halten. Um das RSS-Feed in euren Reader einzubinden, habt ihr zwei Möglichkeiten:
- Ihr könnt (beim Firefox bspw. in der Adresszeile) das Symbol eures Browsers verwenden um den Feed einzubinden,
- oder ihr klickt auf das RSS-Logo unten rechts auf der News-Seite. Das sollte dann euren Newsreader öffnen, wenn er richtig installiert ist.
Wenn ihr nur einen bestimmten Monat abonnieren möchtet, so ergänzt bei dem Link einfach ein "<Monat><Jahr>". Beispiel: http://www.serverzeit.de/News/rss/Juli2007
Ich habe von einem netten Menschen eine Testversion von einer Software erhalten, mit der man Web-Applikationen auf Verwundbarkeiten hin überprüfen kann. Da die meisten Sicherheitslücken von Skripten/Applikationen eingeführt werden, habe ich gleich mal meine Software und den Webserver überprüft. So stellte sich heraus, dass der Apache das sogenannte "HTTP TRACE" unterstützt, was zum "Klauen" von Session-Daten genutzt werden könnte.
Um HTTP TRACE zu deaktivieren musst du folgende Zeilen sowohl in den allgemeinen Bereich der Apache-Konfiguration (in der httpd.conf also) eintragen und ebenso bei jedem <VirtualHost>...</VirtualHost>-Bereich:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
Danach den Apache natürlich neustarten. Meine Beispiel-httpd.conf habe ich dahingehend schon aktualisiert.