1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webapplikationen: Sicherheitslücke in…

Unfug

  1. Beitrag
  1. Thema

Unfug

Autor: ratti 23.10.18 - 20:09

Ich baue seit Ende der 90er Webapplikationen. In der Zeit wäre mir kein einziger Apache untergekommen, vom 1-Euro-Hosting bis zum Cluster aus 14 Servern, der keine .htaccess beachten würde. Praktisch jede Webapplikation baut blind darauf, der Hack ist keiner.

Das „Performanceproblem“ ist auch keines. Ich habe vor einiger Zeit eine .htaccess-Datei von einem Externen Mitarbeiter bekommen, in der per mod_rewrite über 5000 URLs eines Webshops auf das neue System umgeschrieben wurden. Ich habe sehr mit der Person geschimpft.
Dann hat die Person gesagt, ich soll einfach mal eine Performance-Messung mit und ohne machen, und in der Tat, er hatte recht: Praktisch kein Unterschied. Ich hätte es trotzdem anders gelöst, aber ich will hier nur eines illustrieren: Was 1995 vielleicht noch ein Problem war, ist 2018 keines mehr.

Gibt's eigentlich irgendeine Distri, die den Apache mit deaktiviertem .htaccess ausliefert? DEN Verantwortlichen würde ich dann feuern.


Neues Thema Ansicht wechseln


Thema
 

Unfug

ratti | 23.10.18 - 20:09

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Obermeyer Planen + Beraten GmbH, München
  3. Framatome GmbH, Erlangen
  4. R+V Allgemeine Versicherung AG, Wiesbaden, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Alien 1 - 6 Collection inkl. Alien-Ei für 126,99€, Ash vs. Evil Dead 1 - 2 + Figur für...
  2. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...
  3. 299,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

  1. Everspin ST-MRAM: 256-GBit-Chips für Arcade-Automaten und Smart-Meter
    Everspin ST-MRAM
    256-GBit-Chips für Arcade-Automaten und Smart-Meter

    Auf die 1-GBit-Versionen für Datacenter folgen kleinere Modelle für Industrie und Internet der Dinge: Der magnetische Speicher von Everspin hat eine sehr lange Haltbarkeit und benötigt nicht dauerhaft Strom.

  2. Wikileaks: Worum es im Fall Assange nun geht
    Wikileaks
    Worum es im Fall Assange nun geht

    Geheimnisverrat, Leben in der Isolation, Anklage in den USA, Foltervorwürfe: Die Auslieferungsanhörung von Wikileaks-Gründer Julian Assange beginnt. Im Artikel beantworten wir die wichtigsten Fragen.

  3. Zahlungsabwickler: Protest gegen Massenentlassungen bei Paypal Deutschland
    Zahlungsabwickler
    Protest gegen Massenentlassungen bei Paypal Deutschland

    Die Beschäftigten von Paypal Deutschland wollen den Abbau von über 300 Arbeitsplätzen nicht hinnehmen. Die Jobs sollen an andere Standorte oder an externe Partner gehen.


  1. 22:10

  2. 18:08

  3. 18:01

  4. 17:07

  5. 16:18

  6. 15:59

  7. 14:36

  8. 14:14