HTTP-Strict-Transport-Security (HSTS): HTTP-Security-Header zum Schutz vor MITM-Angriffen

Mit dem HTTP-Security-Header HTTP-Strict-Transport-Security (HSTS) können sogenannte SSL-Stripping bzw. MITM-Angriffe verhindert werden.

Dem Webbrowser wird mittels dem HSTS-Header mitgeteilt, dass dieser die aufgerufene Webseite zukünftig für einen frei zu definierenden Zeitraum nur noch über eine verschlüsselte HTTPS-Verbindung abrufen soll. Dieses soll verhindern, dass ein Angreifer den Datenverkehr umleitet und manipuliert, so dass die angefragte Webseite anstatt über eine verschlüsselte über eine unverschlüsselte Verbindung übertragen wird und der Angreifer somit alle Daten im Klartext mitlesen kann.

In diesem Beitrag erfahrt ihr, wie HSTS für die eigene Webseite eingesetzt werden kann.

Weiterlesen

Jekyll: deutsche Monatsnamen bei Datumsausgabe

In meinem Jekyll-Blog gebe ich an einigen Stellen formatierte Datumsangaben, wie z.B. das Veröffentlichungsdatum eines Beitrags, aus. Standardmäßig wird bei Verwendung des Liquid-Filters date bei Ausgabe des Monatsnamen via %B der Monatsname auf Englisch ausgegben. Leider gibt es hier wohl keine einfache Konfigurationsmöglichkeit, um die Sprache anzupassen. Aus diesem Grund verwende ich hierfür einen kleinen Codeschnipsel, der mir die Ausgabe des Monatsnamen auf Deutsch ermöglicht.

Weiterlesen

WordPress: Kommentaranzahl aller Artikel pro Autor anzeigen (ohne Plugin)

Vor kurzem hatte ich beschrieben, wie ihr in WordPress die Anzahl der Kommentare pro Kategorie ermitteln und z.B. in eurer Sidebar anzeigen lassen könnt.

Analog dazu ist es auch möglich, pro Autor die Anzahl der Kommentare auf die jeweils veröffentlichten Artikel zu zählen und anzeigen zu lassen.

Insbesondere für WordPress-Blogs mit vielen Autoren, seien es nun Stamm- oder Gastautoren, kann das für Statistik-Liebhaber recht interessant sein. Ihr könnt so feststellen, welcher Autor mit seinen Artikeln eure Besucher am meisten zum Kommentieren anregt.

In diesem Beitrag erfahrt ihr, wie ihr das Ganze mit einem einfachen Code-Schnipsel ohne Einsatz eines Plugins umsetzen könnt.

Weiterlesen

Virtual Machine Manager & QEMU/KVM: Internes vom Host isoliertes Netzwerk zwischen Gastsystemen herstellen

Aktuell stand ich vor der Frage, wie ich mit dem Virtual Machine Manager in Verbindung mit QEMU/ KVM ein internes isoliertes Netzwerk zwischen zwei VMs (Gastsystemen) herstellen kann. Ziel sollte es sein, dass ausschließlich die Gastsysteme untereinander in einem privaten Netzwerk kommunizieren können. Im Gegensatz zum sogenannten "Host-Only"-Netzwerk sollte eine Kommunikation zwischen Gastsystemen und Host als auch umgekehrt nicht möglich sein.

In diesem Beitrag zeige ich euch Schritt für Schritt, wir so ein internes isoliertes Netzwerk mit dem Virtual Machine Manager einrichtet.

Weiterlesen

Jekyll: HTML und CSS mittels gzip bzw. brotli komprimieren

Im letzten Jekyll-Beitrag, ging es um das Minimieren von HTML und CSS. Ergänzend dazu, zeige ich euch in diesem Beitrag, wie ihr die generierten HTML- und CSS-Dateien zusätzlich noch per gzip oder brotli kompimieren könnt.

Weiterlesen