PHP

Mejorar la seguridad en servidores Linux

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. En este post explicaremos algunas medidas para aumentar un poco más la seguridad en servidores Linux. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones a través de vulnerabilidades conocidas y/o exploits públicos. La mayoría de las distribuciones Linux cuentan con algún tipo de gestor de paquetes que simplifica esta tarea. Advanced Packaging Tool (APT) Gestor de paquetes que simplifica en gran medida la instalación, actualización y eliminación de programas, disponible en distribuciones Linux […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Medidas de seguridad para reforzar nuestro php.ini

PHP es un lenguaje de programación orientado a la creación de páginas webs dinámicas o aplicaciones web. Es uno de los lenguajes más extendidos en este ámbito y por ello debemos proteger y configurar nuestros servidores lo mejor posible para evitar un acceso no autorizado. La configuración de PHP se encuentra en un archivo ini, llamado php.ini, generalmente esta en esta ubicación aunque puede variar dependiendo del sistema que usemos. /etc/php5/apache2/php.ini DESACTIVAR OPCIONES INNECESARIAS register_globals: Esta opción registra los parámetros incluidos en los formularios HTML como variables de PHP. A veces, por motivos de compatibilidad, es necesario activar esta opción para hacer funcionar algún CMS o aplicación web antigua aunque debemos tener en cuenta que esta opción puede suponer un […]

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Crear Hosts Virtuales en Apache y evitar la ejecución de scripts PHP

Apache - Virtual Host

¿Qúe son los Host Virtuales? El objetivo de un host virtual es hacer funcionar varios sitios web, usando varios dominios o subdominios, en el mismo servidor. Pueden estar basados en direcciones IP o basados en nombres. Apache soporta el uso de host virtuales para alojar múltiples páginas web. Creación y configuración de Virtual Hosts En primer lugar comprobamos si esta activado el uso de hosts virtuales, descomentando la siguiente linea (quitando el símbolo “#”) del archivo de configuración “httpd.conf” de Apache. Para añadir hosts virtuales debemos buscar el archivo de httpd-vhosts.conf de Apache, normalmente se encuentra en “/usr/local/apache2/conf/extra/httpd-vhosts.conf” pero dependiendo del sistema operativo puede variar la ubicación. Si la ubicación del archivo de configuración es otra se puede buscar usando […]

, , , , , , , ,