https erzwingen
Um eine permanente Umleitung von http zu https zu erreichen, weil TLS (ehemals SSL) zur Verfügung steht (Let’s Encrypt oder anderen Zertifikatsstellen), genügt es in der Regel in einer entsprechenden …
Apache2: Server-Signatur deaktivieren
Standardmäßig zeigt der Server eine Signatur an, welche aber aus Sicherheit deaktiviert werden kann, damit zum Beispiel der Benutzer oder andere weniger eine Angriffsfläche haben.
nginx: .htacces-Datei schützen
Wenn auf nginx bereits eine .htaccess-Datei bereits in der default-Datei eingebunden wurde, kann von außerhalb auf die .htacces zugegriffen werden. Um dies zu unterbinden, muss folgendes hinzugefügt werden. Im Terminal folgendes …
Apache2: Server-Signatur deaktivieren
Standardmäßig zeigt der Server eine Signatur an, welche aber aus Sicherheit deaktiviert werden kann, damit zum Beispiel der Benutzer oder andere weniger eine Angriffsfläche haben.