Eine weitere Änderung "unter der Haube": das apache-Modul "modsecurity2" wird mit einer expliziten Positivliste eingebunden: es wird nur noch durchlassen was hier wirklich existiert. Mittlerweile muss man sogar für eine "primitive" Webseite ungeheuer aufrüsten um im bösen Internet nicht unter die Räder zu kommen. Im Schnitt werden jede Minute mindestens zwei Seiten-Zugriffe verzeichnet, die man eher als "Angriff" und "Scanning" einordnen kann. Seufz. Was ist aus unserem schönen Internet geworden?
Ich "habe mein Ziel erreicht", will sagen bin in Rente... was mir ein wenig Zeit liefert, mich wieder mal um liegen Gebliebenes wie diese Webseite zu kümmern. Eine kleine Umstrukturierung wird sie (ohne das man dieses groß merkt) von php-Scripten befreien und rein statisch bzw. mit Intelligenz auf der anderen Seite (aka Javascript) konfigurieren. Damit sind Angriffe auf den Server um einiges hinfälliger, auf der anderen Seite finde ich mich etwas besser in Javascript zurecht -- und den Nachteil, dass ohne die Seite ohne Javascript auf der Browserseite nicht mehr sinnvoll funktionieren wird, tja, damit werden wir leben müssen. Wenn jemand die Chose hier anders machen und übernehmen will: gerne...
Des weiteren wird die Webseite umgezogen: mittlerweile hat auch ein Privatanschluß genügend Bandbreite für diese kleine Seite, und die Tage der Präsenz bei meinem Arbeitgeber sind naturgemäß gezählt (trotz Rente mach ich noch ein wenig weiter: wir gehören halt noch zu einer Generation, die ungern Halbgares hinterläßt). Nebenbei: ein Upgrade der Server-Software ist hier auch lange überfällig...
Derzeit gibts keine aktuellen Planungen...
Das wärs dann für heute,
Jürgen