SSH (Secure Shell) ist ein Netzwerkprotokoll, das eine verschlüsselte Verbindung zwischen zwei Computern herstellt. Es wird hauptsächlich verwendet, um sich sicher auf entfernte Systeme (z. B. Server) einzuloggen und Befehle auszuführen.

Wichtige Eigenschaften von SSH

• Sicherheit: Daten werden verschlüsselt übertragen, was vor Abhören und Manipulation schützt.
• Authentifizierung: Zugriff kann über Passwörter oder SSH-Schlüssel erfolgen.
• Tunnel-Funktionalität: Kann zur sicheren Weiterleitung von Datenverkehr genutzt werden.
• Dateitransfer: Ermöglicht mit SCP oder SFTP das Übertragen von Dateien zwischen Rechnern.

SSH-Befehle (Grundlagen)

• Verbindung herstellen:

ssh benutzername@server-ip

• Dateiübertragung mit SCP:

scp datei.txt benutzername@server-ip:/zielverzeichnis/

• Öffentlichen SSH-Schlüssel hinterlegen (für passwortlose Anmeldung):

ssh-copy-id benutzername@server-ip

SSH wird oft von Entwicklern und Administratoren genutzt, um Server zu verwalten oder sichere Verbindungen für andere Anwendungen aufzubauen.

OAuth (Open Authorization) ist ein offenes Standardprotokoll für Autorisierungen, das es Anwendungen ermöglicht, auf Ressourcen eines Nutzers zuzugreifen, ohne dessen Zugangsdaten (z. B. Passwort) direkt zu kennen. Es wird häufig für Single Sign-On (SSO) und API-Zugriffe verwendet.

Wie funktioniert OAuth?

OAuth arbeitet mit Tokens, die einer Anwendung erlauben, im Namen eines Nutzers auf eine Ressource zuzugreifen. Der typische Ablauf sieht so aus:

1. Anfrage auf Autorisierung: Eine Anwendung (Client) möchte auf geschützte Daten eines Nutzers zugreifen (z. B. Facebook-Kontakte).
2. Nutzer-Authentifizierung: Der Nutzer wird zur Anmeldeseite des Anbieters (z. B. Google, Facebook) weitergeleitet und gibt seine Login-Daten ein.
3. Erteilung einer Erlaubnis: Der Nutzer bestätigt, dass die Anwendung auf bestimmte Daten zugreifen darf.
4. Token-Erhalt: Die Anwendung erhält ein Access Token, mit dem sie auf die freigegebenen Daten zugreifen kann.
5. Zugriff auf Ressourcen: Die Anwendung verwendet das Token, um Anfragen an den API-Server zu stellen, ohne das Nutzerpasswort zu kennen.

OAuth 1.0 vs. OAuth 2.0

• OAuth 1.0: Komplexer mit kryptografischer Signatur, aber sicher.
• OAuth 2.0: Einfacher, nutzt HTTPS zur Absicherung, wird heute meist verwendet.

Beispiel-Anwendungen von OAuth

• "Mit Google/Facebook/Apple anmelden"-Buttons
• Drittanbieter-Apps, die auf APIs von Google Drive, Dropbox oder Twitter zugreifen
• Zahlungsdienste wie PayPal, die sich in andere Apps integrieren

Die View ist die Präsentationsschicht in der MVC-Architektur. Sie ist dafür verantwortlich, die Daten aus dem Model in einer für den Benutzer verständlichen Form darzustellen.

Hauptaufgaben der View

✅ Darstellung von Daten: Zeigt Informationen aus dem Model an (z. B. eine Liste von Blogartikeln).
✅ Reaktion auf Benutzerinteraktionen: Nimmt Eingaben entgegen und leitet sie an den Controller weiter.
✅ Formatierung & Layout: Strukturiert Inhalte mit HTML, CSS oder Templates (z. B. in Laravel Blade oder Twig).
✅ Vermeidung von Geschäftslogik: Enthält keine Datenverarbeitung, sondern nur Darstellung.

Wie funktioniert die View in MVC?

1. Der Benutzer sendet eine Anfrage (z. B. „Zeige alle Blogartikel“).
2. Der Controller ruft das Model auf, um die Daten abzurufen.
3. Das Model liefert die benötigten Daten zurück.
4. Die View erhält die Daten vom Controller und stellt sie dar.

Beispiel: Blog-System (View in Laravel Blade)

<!-- resources/views/blog/index.blade.php -->
@extends('layouts.app')

@section('content')
    <h1>Blog Posts</h1>
    @foreach ($posts as $post)
        <div>
            <h2>{{ $post->title }}</h2>
            <p>{{ $post->content }}</p>
        </div>
    @endforeach
@endsection

🔹 @foreach: Durchläuft die Liste der Blogartikel und zeigt sie an.
🔹 {{ $post->title }}: Gibt den Titel des Blogartikels aus.

Fazit

✔ Die View sorgt für die Darstellung der Daten, ohne sie selbst zu verarbeiten.
✔ Sie hilft, die Trennung von Logik und Darstellung sauber umzusetzen.
✔ Durch Templates oder Frontend-Technologien (z. B. Vue.js, React) kann die View dynamisch gestaltet werden.

Entity-Header sind HTTP-Header, die Informationen über den Hauptteil (Body) einer Nachricht enthalten. Sie können sowohl in Anfragen als auch in Antworten vorkommen und beschreiben Eigenschaften des Inhalts, wie Typ, Länge, Kodierung oder letzte Änderung.

Wichtige Entity-Header:

1. Content-Type

• Gibt den Medientyp (MIME-Typ) des Inhalts an.
• Beispiel:

Content-Type: application/json; charset=UTF-8

2. Content-Length

• Gibt die Größe des Inhalts in Bytes an.
• Beispiel:

Content-Length: 1024

3. Content-Encoding

• Zeigt an, ob der Inhalt komprimiert wurde (z. B. gzip).
• Beispiel:

Content-Encoding: gzip

4. Content-Language

• Gibt die Sprache des Inhalts an.
• Beispiel:

Content-Language: de-DE

5. Cache-Location

• Zeigt die URL oder den Speicherort der eigentlichen Ressource an.
• Beispiel:

Content-Location: /files/document.pdf

6. Last-Modified

• Gibt an, wann der Inhalt zuletzt geändert wurde.
• Beispiel:

Last-Modified: Tue, 30 Jan 2025 14:20:00 GMT

7. ETag

• Eine eindeutige Kennung für eine Version der Ressource, nützlich für Caching.
• Beispiel:

ETag: "abc123xyz"

8. Expires

• Gibt an, wann der Inhalt als veraltet gilt.
• Beispiel:

Expires: Fri, 02 Feb 2025 12:00:00 GMT

9. Allow

• Listet die erlaubten HTTP-Methoden für eine Ressource auf.
• Beispiel:

Allow: GET, POST, HEAD

10. Refresh (Nicht standardisiert, aber oft verwendet)

• Weist den Browser an, die Seite nach einer bestimmten Zeit neu zu laden.
• Beispiel:

Refresh: 10; url=https://example.com

Diese Header helfen dabei, den Inhalt einer HTTP-Nachricht genau zu beschreiben, Caching-Strategien zu optimieren und die korrekte Darstellung sicherzustellen.

Antwort-Header (Response Headers) sind HTTP-Header, die vom Server an den Client gesendet werden. Sie enthalten Informationen über die Serverantwort, wie Statuscodes, Inhaltstypen, Sicherheitsrichtlinien oder Caching-Regeln.

Wichtige Antwort-Header:

1. Server

• Zeigt an, welche Software oder Technologie der Server verwendet.
• Beispiel:

Server: Apache/2.4.41 (Ubuntu)

2. Date

• Gibt das Datum und die Uhrzeit der Serverantwort im GMT-Format an.
• Beispiel:

Date: Wed, 31 Jan 2025 12:34:56 GMT

3. Content-Type

• Gibt den Medientyp der Antwort an.
• Beispiel:

Content-Type: text/html; charset=UTF-8

4. Content-Length

• Gibt die Größe der Antwort in Bytes an.
• Beispiel:

Content-Length: 3456

5. Cache-Control

• Bestimmt das Caching-Verhalten der Antwort.
• Beispiel:

Cache-Control: max-age=3600, must-revalidate

6. Set-Cookie

• Sendet Cookies an den Client, um sie für spätere Anfragen zu speichern.
• Beispiel:

Set-Cookie: sessionId=abc123; Path=/; Secure; HttpOnly

7. ETag

• Eine eindeutige Kennung für eine bestimmte Version der Ressource, um Caching zu optimieren.
• Beispiel:

ETag: "5d8c72a5f8d9f"

8. Location

• Gibt eine Weiterleitungs-URL an, falls eine Ressource umgezogen ist.
• Beispiel:

Location: https://www.new-url.com/

9. Access-Control-Allow-Origin

• Ermöglicht Cross-Origin-Anfragen (CORS).
• Beispiel:

Access-Control-Allow-Origin: *

10. Strict-Transport-Security (HSTS)

• Erzwingt die Nutzung von HTTPS für zukünftige Anfragen.
• Beispiel:

Strict-Transport-Security: max-age=31536000; includeSubDomains

Antwort-Header helfen dem Client, die empfangene Antwort richtig zu interpretieren, Sicherheitsmaßnahmen einzuhalten und Caching-Strategien zu nutzen.

Anfrage-Header (Request Headers) sind HTTP-Header, die ein Client (z. B. ein Webbrowser oder eine API-Anfrage) an den Server sendet, um zusätzliche Informationen über die Anfrage, den Client oder die gewünschten Inhalte bereitzustellen.

Wichtige Anfrage-Header:

1. Host

• Gibt die Ziel-Domain oder IP-Adresse des Servers an.
• Beispiel:

Host: www.example.com

2. User-Agent

• Enthält Informationen über den Client, wie Browser-Typ oder Betriebssystem.
• Beispiel:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

3. Accept

• Definiert, welche Inhaltstypen der Client akzeptieren kann.
• Beispiel:

Accept: text/html, application/json

4. Accept-Language

• Gibt die bevorzugte Sprache des Clients an.
• Beispiel:

Accept-Language: de-DE, en-US

5. Accept-Encoding

• Zeigt an, welche Kompressionsformate der Client unterstützt.
• Beispiel:

Accept-Encoding: gzip, deflate, br

6. Referer

• Gibt die vorherige Seite an, von der der Benutzer gekommen ist.
• Beispiel:

Referer: https://www.google.com/

7. Authorization

• Wird für die Authentifizierung bei geschützten Ressourcen verwendet.
• Beispiel (Basic Auth):

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

8. Cookie

• Enthält Cookies, die der Server zuvor gesetzt hat.
• Beispiel:

Cookie: sessionId=abc123; theme=dark

9. Content-Type (bei POST/PUT-Anfragen)

• Gibt das Datenformat des Anfrageinhalts an.
• Beispiel:

Content-Type: application/json

10. Origin

• Gibt die Ursprungs-URL an und wird oft bei Cross-Origin-Anfragen genutzt.
• Beispiel:

Origin: https://www.example.com

Diese Header helfen dem Server, die Anfrage zu verstehen und entsprechend zu reagieren, indem sie Details über den Client, die bevorzugten Inhalte und Sicherheitsaspekte liefern.

Allgemeine HTTP-Header sind Header, die sowohl in HTTP-Anfragen als auch in HTTP-Antworten verwendet werden können. Sie enthalten allgemeine Informationen zur Verbindung und Datenübertragung, die nicht spezifisch für den Client, den Server oder den Inhalt sind.

Wichtige allgemeine Header:

1. Cache-Control

• Steuert das Caching von Inhalten durch den Client oder Proxy-Server.
• Beispiel:

Cache-Control: no-cache, no-store, must-revalidate

2. Connection

• Definiert, ob die Verbindung nach der Anfrage offen bleiben soll.
• Beispiel:

Connection: keep-alive

3. Date

• Enthält das Datum und die Uhrzeit der HTTP-Nachricht im GMT-Format.
• Beispiel:

Date: Wed, 31 Jan 2025 12:34:56 GMT

4. Pragma (veraltet, aber noch genutzt)

• Ähnlich wie Cache-Control, wird aber hauptsächlich für rückwärtskompatible Caching-Regeln genutzt.
• Beispiel:

Pragma: no-cache

5. Trailer

• Wird verwendet, um anzugeben, welche Header erst nach dem eigentlichen Nachrichten-Body gesendet werden.
• Beispiel:

Trailer: Expires

6. Transfer-Encoding

• Gibt die Art der Übertragung des Nachrichtentextes an, z. B. in Chunks.
• Beispiel:

Transfer-Encoding: chunked

7. Upgrade

• Wird genutzt, um die Verbindung auf ein anderes Protokoll wie WebSockets zu aktualisieren.
• Beispiel:

Upgrade: websocket

8. Via

• Zeigt an, über welche Proxys oder Gateways die Nachricht weitergeleitet wurde.
• Beispiel:

Via: 1.1 proxy.example.com

Diese Header sorgen für eine effizientere Kommunikation zwischen Client und Server, steuern das Caching und ermöglichen Protokoll-Upgrades.

HTTP-Header sind Metadaten, die bei HTTP-Anfragen und -Antworten zwischen Client (z. B. Browser) und Server übertragen werden. Sie enthalten wichtige Informationen zur Kommunikation, wie z. B.:

1. Allgemeine Header – Gelten für Anfragen und Antworten (z. B. Cache-Control zur Steuerung des Caching).
2. Anfrage-Header – Enthalten Details zur Anfrage des Clients (z. B. User-Agent, der den Browser-Typ beschreibt).
3. Antwort-Header – Geben Informationen über die Antwort des Servers (z. B. Server, das den verwendeten Webserver angibt).
4. Entity-Header – Beschreiben den Inhalt der Nachricht (z. B. Content-Type, das den Medientyp der Antwort definiert).

Beispiel einer HTTP-Anfrage mit Headern:

GET /index.html HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0
Accept: text/html

Beispiel einer HTTP-Antwort mit Headern:

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 3456
Server: Apache

Header werden oft für Sicherheit (z. B. Strict-Transport-Security), Performance (z. B. Cache-Control) und Authentifizierung (z. B. Authorization) genutzt.