X-Powered-By und Server Header entfernen

Viele Apache Server sind in ihrer Standard Installation sehr freizügig mit der Bekanntgabe von Informationen. Dies betrifft vor allem den X-Powered-By und Server Header. Diese sollten aus Sicherheitsgründen immer deaktiviert bzw. die Ausgabe minimiert werden. Durch die Ausgabe der laufenden PHP oder Apache Version oder welcher Server dahinter steckt, würde man einen Angreifer unnötig in die Hände spielen. Weiterlesen →

Buchtipp – Best Practices For Django 1.5

two scoops of django - best practices of django 1.5Vor einiger Zeit habe ich begonnen, mich mit dem Thema Django Framework zu beschäftigen. Das Tutorial selbst war schnell durchgearbeitet und so ging es weiter zur allgemeinen Dokumentation. Diese ist äußerst umfangreich und zeigt noch viele weitere Beispiele. Neben all dem neuen Wissen, welches einem vermittelt wird, fehlt aber leider häufig der Bezug zur praxistauglichen Umsetzung in einem Projekt. Wo wird welche Klasse erstellt, wie strukturiert man am besten die Dateien im Pfad und vieles mehr…?
Weiterlesen →