ABOUT TOPICS CATEGORIES ARCHIVE

Alle Beiträge

There are a total of 9 posts.

Nur erlaubte HTTP‑Methoden durchlassen: Nginx blockiert unerwünschte Anfragen mit 405/444

2026-01-23

Nur erlaubte HTTP‑Methoden durchlassen: Nginx blockiert unerwünschte Anfragen mit 405/444

Erfahren Sie, wie Sie unerwünschte HTTP‑Methoden wie PROPFIND oder MKCOL in Nginx mit 405 oder 444 blockieren, um Kosten zu senken, die App‑Logs sauber zu halten und die Angriffsfläche zu verkleinern – inklusive praktischer Konfigurationsbeispiele.

#sicherheit #nginx #444 #logbereinigung +2
Sicherheitsaspekte von Pillow: open(), verify() und load()

2026-01-15

Sicherheitsaspekte von Pillow: open(), verify() und load()

Analyse der Pillow‑Methoden open(), verify() und load() aus Sicherheits­perspektive. Erklärt, wie man Bild‑Uploads sicher verarbeitet, beschädigte Dateien filtert und DoS‑Angriffe durch Decodierung verhindert – inklusive praktischer Server‑seitiger Neu‑Kodierung.

#django #sicherheit #pillow #bild-upload +3
X-Accel-Redirect in Django nutzen, damit Nginx die Dateien überträgt

2026-01-14

X-Accel-Redirect in Django nutzen, damit Nginx die Dateien überträgt

Mit X‑Accel‑Redirect in Django lässt sich die Dateiübertragung an Nginx delegieren, wodurch die Last auf dem App‑Server reduziert und die Download‑Leistung gesteigert wird. Der Artikel erklärt die Einrichtung, Einsatzszenarien und Sicherheitsaspekte.

#django #sicherheit #nginx #x-accel-redirect +2
Django Bild-Upload Sicherheitsleitfaden: Effiziente Handhabung ohne Serverabstürze

2026-01-13

Django Bild-Upload Sicherheitsleitfaden: Effiziente Handhabung ohne Serverabstürze

Ein praxisnaher Leitfaden für Django‑basierte Web‑Services, der zeigt, wie man Bild‑Uploads sicher und ressourcenschonend verarbeitet. Durch Größen‑, MIME‑ und Auflösungs‑Validierung sowie serverseitiges Transcoding werden Sicherheitsrisiken minimiert und die Speicher‑Effizienz maximiert.

#django #sicherheit #drf #pillow +3
Die Ästhetik des Log-Tailings: Die Welt der Bots, die an Ihrem Server vorbeischleichen

2025-12-19

Die Ästhetik des Log-Tailings: Die Welt der Bots, die an Ihrem Server vorbeischleichen

Überwachen Sie Ihre Serverlogs in Echtzeit und analysieren Sie die vielfältigen Bot‑Traffic‑Muster, die durch den Befehl `tail -f` sichtbar werden. Von höflichen Suchmaschinen bis zu aggressiven Crawlern – erfahren Sie, welche Bots Ihre Ressourcen beanspruchen und wie sie Ihre Serverleistung beeinflussen.

#sicherheit #bots #log-tailing #server-monitoring +2
Bösartige Bots lassen sich nicht stoppen – stattdessen vor dem App-Server abfangen: Wie man mit nginx seltsame URLs bereinigt

2025-12-05

Bösartige Bots lassen sich nicht stoppen – stattdessen vor dem App-Server abfangen: Wie man mit nginx seltsame URLs bereinigt

Wenn eine Webanwendung öffentlich zugänglich ist, senden bösartige Bots und Scanner unaufhörlich Anfragen. Dieser Beitrag zeigt, wie man mit dem nginx‑Statuscode 444 und einer zentralen `blackhole.conf` seltsame URLs vor dem App‑Server abfängt, Log‑Rauschen reduziert, CPU‑Verbrauch senkt und die Betriebseffizienz steigert.

#sicherheit #serverbetrieb #nginx #444 +3
Warum Cloudflare kostenlos ist: Prinzipien von CDNs und das Geschäftsmodell hinter dem Geld

2025-12-05

Warum Cloudflare kostenlos ist: Prinzipien von CDNs und das Geschäftsmodell hinter dem Geld

Erfahre, warum Cloudflare kostenloses CDN und Sicherheitsdienste anbietet, wie das Geschäftsmodell funktioniert und welche Vorteile und Grenzen der Free‑Plan für persönliche Blogs und kleine Dienste hat. Entdecke, wie der Freemium‑Ansatz die Kosten im Wachstum steuert.

#sicherheit #leistung #entwickler #cdn +3
Sichere Speicherung von Geheimschlüsseln in Django-Modellen (Fernet-Version)

2025-12-04

Sichere Speicherung von Geheimschlüsseln in Django-Modellen (Fernet-Version)

In Django können sensible API‑Keys und Tokens sicher mit Fernet verschlüsselt werden. Dieser Beitrag erklärt Schritt für Schritt die Schlüssel‑Erzeugung, Konfiguration in settings.py, Implementierung eines EncryptedTextField, Anwendung im Modell, sowie Such‑ und Rotationsstrategien – inklusive einer praktischen Sicherheits‑Checkliste.

#django #sicherheit #fernet #verschlüsselung +1
Der Wächter Ihrer Linux-Server: Fail2Ban

2025-04-27

Der Wächter Ihrer Linux-Server: Fail2Ban

Wie man die Sicherheit von Linux-Servern mit Fail2Ban verbessert. Detaillierte Anleitungen zu Installation, Konfiguration, Überwachung und permanenter Sperrung.

#fail2ban #ufw #ssh security #sicherheit