PHP

Mejorar la seguridad en servidores Linux

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. En este post explicaremos algunas medidas para aumentar un poco más la seguridad en servidores Linux. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones a través de vulnerabilidades conocidas y/o exploits públicos. La mayoría de las distribuciones Linux cuentan con algún tipo de gestor de paquetes que simplifica esta tarea. Advanced Packaging Tool (APT) Gestor de paquetes que simplifica en gran medida la instalación, actualización y eliminación de programas, disponible en distribuciones Linux […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Medidas de seguridad para reforzar nuestro php.ini

PHP es un lenguaje de programación orientado a la creación de páginas webs dinámicas o aplicaciones web. Es uno de los lenguajes más extendidos en este ámbito y por ello debemos proteger y configurar nuestros servidores lo mejor posible para evitar un acceso no autorizado. La configuración de PHP se encuentra en un archivo ini, llamado php.ini, generalmente esta en esta ubicación aunque puede variar dependiendo del sistema que usemos. /etc/php5/apache2/php.ini DESACTIVAR OPCIONES INNECESARIAS register_globals: Esta opción registra los parámetros incluidos en los formularios HTML como variables de PHP. A veces, por motivos de compatibilidad, es necesario activar esta opción para hacer funcionar algún CMS o aplicación web antigua aunque debemos tener en cuenta que esta opción puede suponer un […]

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Integración de páginas HTML externas en ASP.NET (Caso Práctico)

¿Que es ASP.NET? ASP.NET es un framework para aplicaciones web desarrollado y comercializado por Microsoft. Es usado por programadores para construir sitios web dinámicos, aplicaciones web y servicios web XML. Requisitos Para desarrollar aplicaciones ASP.NET, se debe tener lo siguiente: .NET Framework 2.0. Un entorno de creación de código. Un servidor Web como IIS (Servicios de Internet Information Server) y permisos para guardar archivos en el servidor Web. Caso Práctico Ahora les enseñare un pequeño ejemplo explicando paso a paso de como integrar una página HTML externa en ASP.NET. En este caso yo usaré una plantilla HTML descargada de http://portnine.com/bootstrap-themes Ahora abrimos nuestro Visual Studio, en mi caso usare la última versión, la 2012. Creamos una “Aplicación web vacia en ASP.NET“, […]

, , , , , , , ,

Crear Hosts Virtuales en Apache y evitar la ejecución de scripts PHP

Apache - Virtual Host

¿Qúe son los Host Virtuales? El objetivo de un host virtual es hacer funcionar varios sitios web, usando varios dominios o subdominios, en el mismo servidor. Pueden estar basados en direcciones IP o basados en nombres. Apache soporta el uso de host virtuales para alojar múltiples páginas web. Creación y configuración de Virtual Hosts En primer lugar comprobamos si esta activado el uso de hosts virtuales, descomentando la siguiente linea (quitando el símbolo “#”) del archivo de configuración “httpd.conf” de Apache. Para añadir hosts virtuales debemos buscar el archivo de httpd-vhosts.conf de Apache, normalmente se encuentra en “/usr/local/apache2/conf/extra/httpd-vhosts.conf” pero dependiendo del sistema operativo puede variar la ubicación. Si la ubicación del archivo de configuración es otra se puede buscar usando […]

, , , , , , , ,

Desofuscando código PHP [Módulo PayPal – PrestaShop 1.5]

¿Qué es un código fuente ofuscado? Ofuscar un código fuente consiste en modificarlo hasta dejarlo difícil de leer (ininteligible) pero conservando su funcionalidad original. Se suele usar código ofuscado en programas de pago al comprar su código fuente o en la mayoría de los casos en códigos fuente de malware, ya sea para evitar que se desarrollen variantes fácilmente o bien para evadir a los antivirus. En este caso nos encontramos con un módulo de PrestaShop, en concreto un módulo de pago para hacer pedidos en nuestra tienda y pagar a través de PayPal. Ya existe un módulo completamente gratis para PrestaShop para realizar cobros por PayPal, pero este módulo esta modificado y permite cobrarle la comisión de PayPal (3,50%) […]

, , , , , , , , , , ,