Vor kurzem wurde bei Apache eine große DoS Sicherheitslücke gefunden. Diese nutzt partielle Downloads und gzip Komprimierung, um den Server lahmzulegen. Betroffen sind davon alle Apache Versionen ohne besondere Konfiguration. Ob ein Server davon betroffen ist kann man mit
curl -I -H “Range: bytes=0-1,0-2″ -s www.example.com/robots.txt | grep Partial
testen. Der Test muss statische Inhalte (Bilder, Dateien, usw.) aufrufen. Wenn 206 Partial Content zurückkommt, dann ist der Server von der Sicherheitslücke betroffen.
Es Reicht bereits 1 Rechner, um einen kompletten Server lahmzulegen.
Für Debian server ist eine vorübergehende Lösung:

Weiterlesen »

Für viele Zwecke kann es während der Entwicklung sinnvoll sein, TYPO3 lokal auf seinem (Windows-) Rechner zu installieren.  So lassen sich die zu eigenen TYPO3 Extensions gehörenden Dateien leichter editieren, man kann auch an Orten, an denen es kein Internet gibt, an seiner TYPO3 Installation arbeiten oder man hat eventuell noch gar keinen TYPO3-geeigneten Server zur Verfügung.

Weiterlesen »