Caucho-Status auf Railo-Livesystemen deaktivieren

Gestern hab ich wieder einmal in die Tasten gegriffen und habe einen kleinen Sicherheits-Tipp zur Konfiguration des Resin Application Server für Railo mit Apache auf der backslash-Seite zur Verfügung gestellt.

openbook zum Thema «Sicherheit im Internet»

Bei 0’Reilly bin ich auf ein interessantes Grundlagenwerk zum Thema «Sicherheit im Internet» gestossen. Autor Krzysztof Janowicz richtet sich dabei vor allem an Konsumenten von Dienstleistungen rund ums Internet. Das kostenlose eBook wurde zwar bereits im Juli 2007 veröffentlicht, hat aber in vielen Bereichen nichts an Aktualität eingebüsst. Weitere (deutschsprachige) openbooks stellt der Verlag unter der Seite O’Reilly OpenBooks zur Verfügung.

IT-Handbuch für Fachinformatiker als openbook

Bei Galileo Computing ist das IT-Kompendium «IT-Handbuch für Fachinformation» als openbook erhältlich. Das Werk streift sämtliche Bereiche der IT mit allgemeinen Grundlagen, mathematischem und technischen Hintergrund, Hardware-Themen, Netzwerk-Infos, ein Überblick über die Betriebssystemen unter Windows, Mac und Linux und sämtliche Programmierthemen.

Wichtiger Hotfix für CF8 und FCKEditor

Gestern Abend hat Adobe den Hotfix für das viel diskutierte Sicherheitsproblem mit dem FCKEditor in der ColdFusion-8-Umgebung veröffentlicht. Der Hotfix sollte mit grösster Dringlichkeit eingespielt werden. ColdFusion Platform Evagelist Terrence Ryan hat zudem einen Beitrag veröffentlicht, wie Sicherheitsprobleme an Adobe gemeldet werden können/sollten.

Pete Freitag über sichere ColdFusion Server

Der bekannte und gern gelesene ColdFusion-Entwickler Pete Freitag hat seine Präsentation an der cf.Objective()-Konferenz über das Absichern von ColdFusion-Servern veröffentlicht. Aus meiner Sicht ein must-read für alle System-Administratoren mit CF-Servern im Portfolio. Noch nie habe ich bislang eine solch umfassende Zusammenstellung an Tipps für die CFAdmin-Umgebung gesehen. Obwohl die meisten Empfehlungen eigentlich längst bekannt sind oder zumindest sein sollten, habe ich doch einige neue Hints gefunden.

Die fünf Stufen zur sicheren Webapplikation mit ColdFusion

Webapplikationen sind so lange sicher, bis etwas Unerwartetes geschieht. Eine Phrase, klar. Aber so wahr wie nur irgendetwas, leider. Denn selten werden alle möglichen und bekannten Sicherheitsvorkehrungen bei der Erstellung einer Webapplikation getroffen, meistens natürlich aus Zeitmangel. Im Folgenden werde ich auflisten, welche Massnahmen ich weshalb bei der Konzipierung einer ColdFusion-Applikation für meinen Arbeitgeber backslash berücksichtigt und schliesslich integriert habe.