Den eigenen Server aus der Perspektive eines Angreifers zu betrachten ist eine der effektivsten Methoden Sicherheitslücken zu finden bevor jemand anderes es tut. Grundlegende Pentest-Techniken für die eigene Infrastruktur — nichts davon auf fremde Systeme anwenden. Reconnaissance — was ist von außen…

Dependency Injection ist kein Framework-Feature. Es ist ein Prinzip: Abhängigkeiten werden von außen übergeben statt innen erzeugt. Das macht Code testbar, austauschbar und verständlich — ohne Container, ohne Reflection-Magie. Das Problem Nicht testbar. Nicht konfigurierbar. Nicht austauschbar. Cons…

Wer PHP-Scripts im CLI mit Argumenten aufruft möchte diese sauber verarbeiten. PHP hat dafür eingebaut. Grundlegende Verwendung Kurze Optionen: erwartet ein Argument, ist ein Flag. Lange Optionen: erwartet ein Argument, ist ein Flag. Vollständiges Beispiel Aufruf Pflicht-Argumente prüfen gibt keine …

Nginx ist der Standard. Traefik ist die Docker-native Alternative. Caddy ist der einfachste Einstieg. Alle drei können als Reverse Proxy vor PHP-Anwendungen stehen — aber sie haben verschiedene Stärken. Nginx Der Klassiker. Maximal performant, extrem flexibel, überall dokumentiert. Konfiguration ist…

Samba macht Linux-Verzeichnisse für Windows-Clients über das SMB-Protokoll zugänglich. Praktisch für Heimnetzwerke oder wenn man Dateien zwischen Linux-Server und Windows-Rechner teilen will. Installation Einfache öffentliche Freigabe Konfiguration. Am Ende eintragen. Passwortgeschützte Freigabe Sam…

SSO (Single Sign-On) bedeutet: einmal einloggen, überall angemeldet sein. Hinter jedem "Mit Google anmelden" oder "Mit Microsoft anmelden" steckt entweder SAML oder OIDC. SAML vs. OIDC SAML 2.0 (Security Assertion Markup Language): XML-basiert, Unternehmensstandard, komplex. Findet sich bei Salesfor…

NFS ist der klassische Weg um Verzeichnisse zwischen Linux-Servern zu teilen. Einfacher als Samba und ohne Windows-Abhängigkeiten. Server einrichten Freizugebendes Verzeichnis anlegen. Export konfigurieren. — lesbar und schreibbar. — Schreiboperationen warten auf Disk-Bestätigung, sicherer. — besser…

Drei Mechanismen für clientseitige Datenspeicherung, drei verschiedene Anwendungsfälle. Wer das falsch einsetzt riskiert entweder Sicherheitsprobleme oder schlechte UX. Überblick | | Cookie | localStorage | sessionStorage | |---|---|---|---| | Lebensdauer | konfigurierbar | dauerhaft | Tab-Session |…

Pi-hole blockiert Werbung und Tracker auf DNS-Ebene. Läuft nicht nur auf einem Raspberry Pi sondern auf jedem Linux-Server. Installation Das Installationsskript führt durch die Konfiguration. Als Upstream-DNS 1.1.1.1 oder 8.8.8.8 wählen. Zugriff absichern Pi-hole öffnet standardmäßig Port 80 für das…

Support-Anfragen per E-Mail zu verwalten funktioniert bis drei Personen gleichzeitig antworten und niemand weiß wer was gesagt hat. Ein Ticketsystem löst das — und muss nicht teuer sein. Warum ein Ticketsystem Jede Anfrage hat: einen Verantwortlichen einen Status (offen, in Bearbeitung, gelöst) eine…