Thema
Webserver
Webserver-Rootkit befällt auch lighttpd und nginx
Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.
Kritische Lücke im Webserver nginx
Über einen speziell präparierten Request können Angreifer Code in den Server einschleusen.
Verwundbare Industrieanlagen 
Im Internet der Dinge verfügen alle möglichen Anlagen über einen eingebauten Webserver. Allein in Deutschland waren – und sind immer noch – Hunderte Anlagen über das Internet erreichbar und verwundbar.
Webserver nginx bringt Websockets und SPDY
Der freie, kleine Apache-Konkurrent integriert in der jetzt veröffentlichten Version 1.4 Googles Beschleunigungstechnik und reicht als Proxy Websocket-Verbindungen weiter.
Fotoklau und Spion-Funktion: Hintertür zu vernetzten Kameras
Schleichen sich Fremde über den integrierten Webserver in eine der neuen smarten Kameras ein, können sie Fotos schießen und diese hochladen. Schöne neue, vernetzte Fotowelt?
Verräterische Statusseiten
Pornoserver verraten die IP-Adressen der Besucher und Bezahldienstleister gefährden Sitzungs-Token ihrer gerade aktiven Kunden. Die Ursache ist jedoch kein cleverer Hack sondern Schlamperei der Administratoren.
Apache-Update schließt Lücken
Die jetzt veröffentlichte Version 2.4.3 des freien Apache-Webservers korrigiert etliche Fehler, darunter zwei potenzielle Angriffsmöglichkeiten in Modulen. Behoben ist auch ein Bug, der unter Windows SSL-Verbindungen verhinderte.
Nginx-Entwickler testen SPDY-Unterstützung
Dank einer ersten Betaversion lässt sich nun auch auf dem Webserver Nginx Googles SPDY-Protokoll testen.
News-Ping: Schlanker Webserver, Load-Balancing- Router
Neuigkeiten in kleinen Paketen: Hiawatha 8.2, Mehr Load-Balancing-Fuktionen für Bintec-Router, Apple testet IPv6 in Remote Desktop 3.6
Webserver Nginx in stabiler Version 1.2.0 veröffentlicht
Die Version 1.2.0 behebt einige Fehler der Vorgängerfassungen, neue Funktionen bringt sie offenbar nicht mit.
Google-Modul beschleunigt den Apache
Ein ladbares Modul bringt dem freien Webserver Apache Googles SPDY-Protokoll bei. Es soll die Ladezeiten von Webseiten deutlich reduzieren, die Browser-Unterstützung ist aber noch überschaubar.
Puma: Quelloffener Webserver für Ruby-Apps
Mit Puma steht Ruby-Entwicklern ein neuer, quelloffener Webserver zur Verfügung, der einen hohen Grad an Performance und Unterstützung für nebenläufige Zugriffe verspricht.
Shuttleworth: Ubuntu schlägt RHEL
In einem Blog-Beitrag freut sich Mark Shuttleworth darüber, dass Unternehmen für "große Workloads in Unternehmen" mittlerweile häufiger Ubuntu als Red Hat Enterprise Linux wählen würden.
Webserver Nginx in neuer Vorabversion
Igor Sysoev hat die Vorabversion 1.1.16 seines auf Geschwindigkeit ausgelegten Webservers Nginx veröffentlicht.
Apache Webserver 2.4 ist fertig
Die neue Version 2.4 des meistgenutzten Webservers bringt Verbesserungen in Sachen Skalierbarkeit und Performance, mehr Möglichkeiten bei der Konfiguration und ein deutlich flexibleres Logging.
Neues im Apache Webserver 2.4
Gut sechs Jahre nach dem letzten Major Update bringt Version 2.4 des meist genutzten Webservers eine ganze Reihe von Neuerungen: Das Multi-Processing-Modul Event verbessert Skalierbarkeit und Performance, die Konfiguration wurde vereinheitlicht und erweitert, das Logging ist deutlich flexibler.
Open-Source-Webserver Nginx: Support-Pakete für Business-Anwender
Der Hersteller des gleichnamigen Open-Source-Webservers Nginx hat Support-Pakete für Business-Anwendern geschnürt, die Hilfe bei der Installation, bei der Fehlersuche oder der Optimierung ihrer Webserver benötigen.
Windows-Webserver mit Javascript, IPv6 und SSL
Der Webserver Personal Net 0.9 von cFos führt Javascript-Programme aus, verschlüsselt die Übertragung per SSL und versteht IPv6.
Linux auf Webservern
Im vergangenen Jahr waren Debian GNU/Linux und CentOS die beliebtesten Linux-Varianten auf Webservern.
Webserver: Nginx überholt IIS
Bei den gut 900.000 aktivsten Websites liegt der einfache, auf Perfomance optimierte Webserver laut Netcraft aber noch hinter dem Webserver von Microsoft, Apache liegt weit in Führung.
Apache-Lücke erlaubt Angreifern Zugriff auf interne Server
Durch eine Lücke in der Rewrite-Engine können Angreifer unter Umständen auf Systeme im lokalen Netz des Apache-Servers zugreifen, die eigentlich nicht über das Internet erreichbar sein sollen.
Webserver-Logs als Spiel visualisieren
Dutzende Hilfsmittel erzeugen aus den Log-Dateien von Webservern Tabellen und Diagramme. Mit Logstalgia spielt der Webserver hingegen eine Partie Pong gegen die anfragenden Browser, Suchmachinen und Web-Bots.
Oracle schließt DoS-Lücken außer der Reihe
Auch Oracle korrigiert die fehlerhafte Implementierung des Byte-Range-Request im Apache-Webserver. Betroffen sind der Application Server und die Fusion Middleware.
Noch ein Apache-Update wegen des Byte-Range-Fehlers
Version 2.2.21 des freien HTTP-Servers bringt eine weitere Korrektur der Byte-Range-Implementierung. Sie soll den Schutz vor Denial-of-Service-Angriffen verbessern.
Tool bringt Apache-Webserver zum Stillstand
Ein Fehler in der Verarbeitung von Headern mit Range-Requests lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver in die Knie zu zwingen. Eine Tool namens "Apache Killer" kursiert bereits.
Provider nutzt Apple TV 2 als Webserver
Der Mac-mini-Hoster Mac mini Vault hat ein Bastelprojekt gestartet, mit dem aus Apples Multimedia-Box ein kleiner Webserver wird.
Web-Server Tornado erreicht Version 2.0
Die Tornado-Entwickler haben Version 2.0 ihres Web-Servers und Frameworks mit Unterstützung für Python 3.2 freigegeben.
Apache Traffic Server 3 ist fertig
Der Cluster-fähige Proxy Server kann einem Webserver vorgeschaltet werden, um Anfragen schneller zu beantworten.
Webserver nginx erreicht Version 1.0
Der HTTP-, Reverse-Proxy- und IMAP/POP3-Proxy-Server Nginx hat nach neun Jahren Entwicklung die Version 1.0 erreicht.
Arbeit an nächster Apache-Generation beginnt
Mit der jetzt veröffentlichten Betaversion 2.3 starten die Apache-Entwickler die Arbeit an der nächsten Generation des Webservers.
heise online Themen