Mein Vortrag "Apache Konfiguration" bei dem ich versucht habe zu vermitteln "Warum ein Apache tut was er tut und wie man ihn dazu bringt auch das zu tun was man will" beim Treffen der PHPUG Stuttgart am 14.07.2010 ist online.

Hier lang zum Vortrag.
(Navigieren in den slides mit Space,Pfeilen usw.)

Ein besonderen Dank auch noch mal an Harald Amelung vom Coworking0711 für die Möglichkeit jetzt dort unsere Vorträge halten zu können. Wir kommen gerne wieder!

Aktuell hat es die DENIC wie auch immer geschafft, dass .de Domains praktisch weltweit nicht mehr auflösbar sind.

Also Finger weg von Services, nix restarten!
Solange ein Service z.B. ein Webserver die Domain-Auflösungen z.B. von NameVirtualHosts noch im Cache hat, läuft es immerhin noch.
Das wird bestimmt sehr lustig für uns arme Admins nach und nach alle möglichen Services mit komischen Effekten wieder zusammen zu flicken...

Wer zahlt das? Ich will nen Rettungsfond!

update: Die Denic hat die kaputten Nameserver wieder zusammen geflickt.
Passend dazu hier ein heise-Artikel vom Januar: "DNSsec könnte de-Zone lahmlegen".
Test war erfolgreich, lahmlegen klappt...

update: Auf denic gibt es jetzt auch eine offizielle Erklärung zum Ausfall...

Die Slides meines Vortrags gestern bei der PHPUG-Stuttgart sind online.

Thema: mod_rewrite

Zum Vortrag:
http://www.handcode.de/talks/phpug-php5-xml-xsl-200708/

Wie jeden 2. Mittwoch im Monat trifft sich die PHP User Group Stuttgart auch im März wieder zu einem Vortrag und anschliessendem gemütlichen Beisammensein.

Nächstes mal werde ich mal wieder einen Vortrag halten.

PHP-UG Stuttgart Treffen am 12.03.2008, 19:00

Vortrag:
----------------------------------------------------------------------
mod_rewrite, das Schweizer Taschenmesser der URL Manipulation.
----------------------------------------------------------------------

Mit dem Apache-Modul mod_rewrite ist es möglich, basierend auf einem Parser für reguläre Ausdrücke, angeforderte URLs anhand von Regeln "on the fly" umzuschreiben.

Themen des Vortrages sind:

• Was ist mod_rewrite
• Überblick über die Arbeitsweise von mod_rewrite
• Beispiele für den Einsatz von mod_rewrite

Eingeladen ist wie immer jeder Interessierte, besonders PHPler aus Stuttgart.

Termin: Mittwoch, den 12. März 2008, 19.00 Uhr
Ort: Wirtschaftförderung Region Stuttgart, Friedrichsstr. 10, Stuttgart
Weitere Informationen wie immer auch auf auf http://www.phpugs.de

Immer wieder werden Webserver mit Referrer-Spam Anfragen zugeballert, die wegen wechselnder IPs aber nicht so ohne weiteres in der Firewall geblockt werden können.
Der eigentliche Sinn eines solchen Angriffs besteht darin, in Referrer-Statistiken möglichst weit nach oben zu klettern.

Und wozu das?

Das primärer Ziel ist die Anzeige des Referrers als Link, z.B. auf Seiten, welche die Top-Referrer anzeigen, entweder um das Suchmaschinen-Ranking zu steigern, oder ganz banal, um Menschen auf die Seiten des Angreifers zu locken, damit diese dort irgendwelchen Kram kaufen. Nunja.
Ein weiteres Ziel des Angreifers ist möglicherweise auch, dass jemand, der auf den Link des Referrers klickt, sich auf den Zielseiten Schadprogramme, XSS Hacks (spannend wenn der User Admin-Rechte hat) oder ähnliche mehr oder weniger kreative Bösartigkeiten einfängt.
Daher ist auch beim Anschauen von Webserver-Stats (Webalizer o.ä.) Vorsicht geboten! Nicht einfach überall drauf klicken! Nur so als Hinweis ;-)

Richtig fies, wenn auch vom Angreifer meist unbeabsichtigt, wird so ein Angriff dann, wenn jede dieser Anfragen von einer komplexen, Resourcen hungrigen Web-Applikation (einem CMS,Blog o.ä. ) beantwortet werden muss und dadurch die Performance des gesamten Systems in den Keller geht.
Dann wird aus einem simplen Referrer-Spam-Angriff schnell eine DOS-Attacke.
Web-Spam-Filter innerhalb der Applikationen, wie sie inzwischen z.B. die meisten Blogs bieten, helfen hier leider gar nichts. Bis solche Filter aktiv werden, ist die meiste Rechenarbeit der Applikation schon passiert.
Filter innerhalb einer Applikation helfen nur dem Moderator die Kommentare und Trackbacks sauber zu halten.

Es muss also geblockt werden BEVOR die Anfragen bis zur Applikation durchkommen.

Eine einfache aber wirkungsvolle, wenn auch manuelle und daher mühsame Variante ist es, Filter mit RewriteRules zu setzen.