Feeds:
Beiträge
Kommentare

Posts Tagged ‘security’

Webseiten wie z.B. Mailfrontends sollten eigentlich nie unverschlüsselt benutzbar sein. Leider ist dies bei dem von mir verwendetem Squirrelmail nicht der Fall – der Login ist zwar https, danach aber http.

Wer seinen Benutzern etwas gutes tun möchte sagt dem Webserver, dass er alles was mit Squirrelmail zu tun hat nur verschlüsselt ausliefern soll.

Die schönste Möglichkeit die ich gefunden habe ist in den Apache Konfigurationsdateien einfach alle HTTP Requests auf das Squirrel Verzeichniss in HTTPS umzubiegen.

<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /mail>
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI}  [L]
</Location>
</IfModule>
</IfModule>

Eine Alternative wäre auch, mittels .htaccess Datei das selbe zu bewirken.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule     (.*)             https://%{HTTP_HOST}/$1   [L]

Advertisements

Read Full Post »