Alle Beiträge von Don Matteo

lebt in der Schweiz, ist System Engineer MCP bei A-Enterprise GmbH. Mitglied des UNBLOG Network. Author und Blogger zu den Themen, Linux und Open Source. Tutorials für Windows, VMware, Synology, Fortinet.

Die Neue Zwischenablage von Windows 10

Zwischenablageverlauf von Windows 10 aktivieren

Ab Funktionsupdate Oktober 2020 kommt Windows 10 wie angekündigt mit neuen Funktionen der Zwischenablage. Der von Windows-User lange erwartete Verlauf der Zwischenablage, ermöglicht nun mehrere Textelemente, Bilder oder auch Dateien in der Zwischenablage zu speichern.

Das neue Clipboard kann jetzt bis zu 25 Einträge aufnehmen und zeigt dann Text und Bilder nach dem Aufruf der Tastenkombination Windows-Logo-Taste+V in einer Historie übereinander an.

windows-logo-taste-plus-v

Die neuesten Einräge werden dabei immer an den Anfang gesetzt, diese zuvor mit Ctrl+C kopiert wurden. Mit einem Klick auf einen Eintrag wird dieser ab der Cursor-Position eingefügt, zum Beispiel in Notepad oder in ein Word Dokument. Mit Klick auf die drei Punkte rechts bei einem Eintrag erscheint ein Popup Fenster mit der Auswahl den Eintrag zu löschen, alles löschen oder auf Startseite, mehr dazu im nächsten Absatz. Mit Ctrl+V wird nach wie vor der letzte Eintrag aus der Zwischenablage eingefügt.

windows_Zwischenablageverlauf_fixieren
Abbildung: Windows Zwischenablageverlauf

Praktisch ist die Fixieren (P) Funktion Auf Startseite, die es mit Klick auf die drei Pin-Icons rechts neben dem Eintrag gibt. Damit bleiben die Einträge in der Zwischenablage, auch bei einem Windows-Neustart oder wenn der Zwischenablageverlauf mit einem Klick auf Alle löschen komplett entfernt wird.

einstellungen_fuer_zwischenablage

Aktivieren lässt sich der Zwischenablageverlauf in den Einstellungen – mit der Eingabe von Einstellungen für Zwischenablage im Suchfeld.

windows_zwischenablageverlauf_aktivieren
Abbildung: Windows Zwischenablageverlauf aktivieren

Apache Serversignatur deaktivieren

HTTP-Server-Header, Serversignatur bei Apache, PHP, Nginx

Es gibt zahlreiche Möglichkeiten, wie Webseiten Sicherheitsbedrohungen ausgesetzt werden. Informationen in der Serversignatur sind für Systeme erhöhte Risiken und können gegen sie eingesetzt werden.

Die Serversignatur liefert wichtige Information über den Server mit den Erweiterungen und das Betriebssystem. Bei einem Apache Server auf Debian GNU/Linux wird die Apache Versionsnummer und Betriebssysteminformation in der HTTP Server Header Signatur angezeigt.

Diese im HTTP Server Header angezeigte Information bei Zeile 10 gibt aufschluss über die Webserver Versionsnummer und die PHP-Version, die OpenSSL Version für Transport Layer Security sowie das Betriebssystem.

Signaturen können vertrauliche Informationen zu den auf dem Webserver ausgeführten Softwareversionen enthalten. Wird eine Seite auf dem Server nicht gefunden, sendet der Server dem Client eine Fehlerseite, dabei erscheint im Browser die Seite, Not Found.

404_Not_Found
Abbildung: Browser Seite mit HTTP-Statuscode 404 und Serversignatur

Ein toter Link wird mit dem HTTP-Statuscode 404 dem Browser zurückgegeben, dazu werden noch weitere Informationen über den Webserver sowie die verwendete Version bekanntgegeben.

Es wird empfohlen die Serversignatur zu deaktivieren, wenn das System vor offenen Bedrohungen geschützt werden soll. In diesem Tutorial wird gezeigt, wie die Serversignatur deaktiviert werden kann.

Apache HTTP Serversignatur bei Debian GNU/Linux deaktivieren

Unter Debian 10 (buster) wird die Konfiguration der Serversignatur in der Datei security.conf vorgenommen.

Die Standard Einstellung bei Debian 10 (buster) und auch bei Ubuntu für ServerSignature ist On und ServerTokens ist Full. Daktivieren lassen sich diese wie folgt.

Die änderung der Apache Webserver Konfiguration übermehmen.

Apache HTTP Serversignatur bei CentOS GNU/Linux deaktivieren

Bei CentOS (RedHat) wird die änderung der Serversignatur in der Apache Konfigurationsdatei httpd.conf vorgenommen.

Deaktivierung der HTTP-Serversignatur für CentOS übernehmen.

Nach der deaktivierung der Serversignatur wird diese in der HTTP Server Header Ausgabe nicht mehr angezeigt. Die überprüfung der änderung kann mit wget oder hier gemacht werden.

Das deaktivieren der Serversignatur kann auch mit einer .htaccess-Datei erreicht werden, diese wird falls nicht bereits vorhanden, in der Docroot erstellt.

PHP-Version im HTTP Server Header deaktivieren

Die Ausgabe der PHP Versionsnummer wird bei Debian 10 (buster) wie folgt in der Datei php.ini deaktiviert.

Bei CentOS (RedHat) wird der PHP Version Header in der php.ini unter folgendem Pfad vorgenommen.

Apache HTTP-Response-Header

Die Apache ServerTokens Direktive hat die folgenden möglichen Werte, die an Clients gesendet werden, wenn der spezifische Wert festgelegt wird.

Diese Einstellung gilt für den gesamten Server und kann nicht auf Virtual-Host-Basis aktiviert oder deaktiviert werden.

Nginx HTTP Server_tokens OFF

Für den Nginx Webserver ist die Datei nginx.conf zu editieren.

Die deaktivierung der Nginx Serversignatur übernehmen.

WordPress URL ändern

Website URL und Links in der WordPress Datenbank ändern

WordPress Umstellungen und die Migration erfordern mehrere Schritte zur Anpassung der URL. Das festlegen der WordPress-Adresse ist bei einer Neuinstallation, unter Einstellungen Allgemein bei WordPress-Adresse (URL) und Webseite-Adresse (URL). Für Migration und URL Änderungen sind weitere Anpassungen vorzunehmen.

wordpress-adresse-url

Bei der Migration kann es vorkommen, dass der Zugang zum WP-Admin versperrt ist, das nachdem der A Record oder CNAME im DNS, und die Virtualhost Konfiguration beim Webserver bereits geändert wurde. Auch bei der Umstellung der Seite von Dev auf Live muss die URL geändert werden. An dieser stelle kann die Webseite-Adresse und die Links im Content mit phpMyAdmin geändert werden.

WordPress-Adresse (URL) und Webseite-Adresse (URL) in phpMyAdmin ändern

Um die WordPress-Adresse und Webseite-Adresse in phpMyAdmin zu ändern, öffnet man die Datenbank und geht auf Anzeigen, im nun geöffneten Tree wählt man die Tabelle wp_options, links sucht man in der Spalte option_name nach siteurl und home, hier mit Bearbeiten den Wert im Feld option_value mit der neuen URL ändern und mit OK bestätigen.

siteurl
Abbildung: phpMyAdmin Anzeigen siteurl / home

Hinweis: Der WordPress Standard Datenbank Präfix ist wp_, hier wurde der Präfix zuvor auf wp_futbg5 geändert.

Möchte man die Datenbank nach Text durchsuchen, geht man nach dem öffnen der Datenbank auf Suchen und trägt das Suchargument eingebunden zwischen %-Zeichen ein. In diesem Fall soll die Entwickler Umgebung zur Live Seite gemacht werden, wobei dev.artemis.org die Entwickler URL ist, und www.artemis.org die Live URL der Seite.

phpMyAdmin-durchsuchen
phpMyAdmin Durchsuchen der Datenbank

Bei In der/den Tabelle(n) klickt man auf Alle auswählen, anschlissend auf OK. In der Regel sind die treffer in den Tabellen wp_posts und wp_postmeta, jeweils im Feld post_content zu finden.

In phpMyAdmin bei SQL kann die URL mit folgendem SQL-Befehl durch Suchen Ersetzen in den Tabellen geändert werden.

Werden Plugins verwendet, die Tabellen mit URLs beinhalten, muss der Inhat hier ebefalls geändert werden.

Anstelle des Platzhalter tabellenname und feld_mit_urls den tatsächlichen Tabellenname eintragen, die betreffenden Plugins mit den Tabellen können wie oben beschrieben, mit Textsuche in phpMyAdmin gefunden werden.