Hallo Raketenwilli,

Du meinst diesen Kasten?

Hinweis: Unter Apache 2 müssen UseCanonicalName = On und
ServerName gesetzt werden. Ansonsten reflektiert dieser Wert den 
Hostnamen, der vom Client gesendet wurde und vorgetäuscht werden
kann. Es ist nicht sicher, sich in einem sicherheitsabhängigen 
Umfeld auf diesen Wert zu verlassen.

Aber was passiert denn, wenn ich mehrere Virtual Hosts im Apache definiere und die alle auf die gleiche Codebasis loslasse? Führt der canonical name dann dazu, dass für alle der gleiche SERVER_HOST gesetzt wird? Ich bin hier von keinerlei Ahnung belastet.

Der Sinn von UseCanonicalName war aber doch, ein spoofing des Hostname-Headers durch böse Clients zu vermeiden, d.h. Aufruf von site1.example.com/dings.html und im hostname Header steht site1.example.com. D.h. man braucht eine Lösung, die vom hostname Header unabhängig ist, find ich.

Rolf