cache control max-age über htaccess

Ich hatte noch nicht darüber nachgedacht: Bei einer Überprüfung mit Lighthouse ist mir bei einem WordPress-Blog aufgefallen, dass es Sinn macht, statische Inhalte mit einer gewissen „Lebensdauer“ clientseitig zu speichern. in meinem Fall betrifft das vor allem Javascript und CSS. Aber für den cache bieten sich natürlich auch Bilder und webfonts an. Dies gilt nur…

Umleiten von http auf https – SSL Umleitung

Suchmaschinen bewerten inzwischen auch, ob die Website das sichere HTTPS-Protokoll verwendet. Eine kleine mod_rewrite Regel in der .htaccess bewerkstelligt den Redirect auf das HTTPS-Protokoll. In der 1. Zeile schalten wir die RewriteEngine ein (falls nicht bereits geschehen).2. Zeile legt die Condition fest: wenn der Zugriff nicht über den Server-Port 443 (SSL) erfolgt.3. Zeile leitet den…

Spam-Bots blockieren

Für alle die sich fragen: „Warum bekomme ich jeden Tag so viele Spam-Mails?“ Hier eine (von vielen) möglichen Antworten. Im Internet geistern unzählige bösartige Spiders (sogenannte Spambots) umher, die einzig und allein den Zweck haben auf Websites E-Mail-Adressen herauszufinden. Diese „Spambots“ suchen nach Verweisen mit dem Muster <a href=“mailto:email@domain.de“ um die gefundene E-Mail Adresse anschließend in Ihre…

IP’s oder IP-Bereiche blocken

Nun die Frage warum sollte ich einzelne IP’s oder IP-Bereiche (IP Ranges) von meiner Seite ausschliessen? Ich habe z.B. bei einem Online-Shop den Fall das diverse Kreditkartenbetrüger von einem Internet Terminal am Berliner Bahnhof mit falschen Kreditkarten Nummern bestellen. Dies ist einerseits nicht weiter tragisch, da der Schwindel sowieso auffliegt, macht andererseits aber Arbeit da…

aus seite.php?id=12 wird seite_12.html

Noch ein einfaches Beispiel. Statt .php, Fragezeichen und weiterer Parameter in der URL Zeile des Besuchers wollen wir die Seite statisch aussehen lassen. Wir schreiben also seite.php?id=12 – zu seite_12.html um. Bitte bedenken, dass auch die Links im Programm entsprechend geändert werden müssen! Was passiert dabei im Hintergrund – auf dem Server?Die Anfrage wird nach…

aus *.php wird *.html

Ein häufig auftretender Fall: Der Webmaster will das der Besucher nicht mitbekommt das er sich auf einer von PHP generierten Seite befindet. Ein Grund hierfür könnte z.B. sein das Hacker oder Script-Kiddies gar nicht erst auf die Idee kommen das Script auf Bugs oder Sicherheitslücken zu testen. Für dieses Problem gibt es generell zwei Lösungsansätze.…

datei.html statt datei.php

Ein einfaches Beispiel. Ich möchte Besucher-Anfragen nach dateiname.html umleiten auf dateiname.php. Der Besucher soll also aufgrund der angezeigten URL denken er hätte eine statische HTML-Seite vor sich.