Gestern hatte ich einige Probleme mit dem neuen Cookie Banner. Erst wusste ich nicht wo der Fehler war. Aber dank dem Support dessen kam ich auf den Gedanken das ich etwas in der globalen Apache2.4 SSL Konfiguration geändert hatte. Grund war das ich meinen Server etwas absichern wollte. Was wohl keine gute Idee war, dies hat nämlich dazu geführt das garkeine Cookies gesetzt werden konnten. Folgendes war gesetzt, im Grunde richtig aber dieser Header hat dafür gesorgt das kein Cookie gesetzt werden konnte. Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure Observatory.mozilla.org gibt das allerdings vor wenn man seine Seite absichern möchte. Da muss ich dann sehen wie ich das weiter löse. Nun sollte alles wieder wie gewohnt laufen.

weter lesen ...

Heute hatte ich mich dran gemacht und habe meinen Webserver besser abgesichert. Genauer gesagt habe ich die jeweiligen Header im Reverse Proxy (Apache2.4) angepasst. Diese dienen dazu die Webseite und die Benutzerkonten vor Angriffen von aussen zu schützen. Ich hab zuerst, nachdem der Apache Webserver installiert hatte, mit a2enmod header die Unterstützung dafür installiert. Zuerst habe ich global für alle Webseiten Einstellungen vorgenommen. Unter anderem den HSTS (HTTP Strict-Transport-Security), den Header X-Content-Type-Options, Acces Control und Set Cookie. nano /etc/apache2/mods-available/ssl.conf Der HSTS Header sagt dem Browser das alle zukünftigen zugriffe via SSL stattfinden. 2. X-Content-Type-Options sorgt dafür das neben dem Content text/html nicht nach weiteren MIME-Types gesucht. Die Suche wird mit der Option "nosniff" blockiert. 3. Der Access-Control-Allow-Origin ist ein Header,…

weter lesen ...