.:: didjeram ::.

Si te pidieron configurar un servidor y quizá una de tus alternativas es Apache, algo que debes tener presente son algunos tips de seguridad, espero te sirvan.

1. Para tener un servidor web seguro, cerciórate de tener instalado los últimos parches de seguridad, No tiene sentido poner una cerradura más resistente a tu puerta si dejas la ventana abierta.
2. Restringir acceso por IP , Si tienes una sección al que únicamente tenga acceso alguna red, o IP por ejemplo la red  192.168, configurar en el apache  sobre el archivo httpd.conf

Order Deny,Allow
Deny from all
Allow from 192.168.0.0/16

o por IP:

Order Deny,Allow
Deny from all
Allow from 192.168.0.1

3. Oculta la versión y funciones delicadas.
   si usas Php, asegurarse desactivar funciones de alto riesgo dentro del archivo php.ini, las
   funciones exec, shell_exec, phpinfo, showsource,
   #disable_functions =descomentar y adicionar las funciones

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Y para ocultar la versión e información sensible, modificar el archivo httpd.conf del apache

ServerSignature: añade una línea informativa al final de las páginas generadas automáticamente, como la pagina 404 de error. Y puede tomar los valores
ServerSignature On | Off | EMail
Debe estar:

serverSignature Off

4. ServerTokens:Directiva que muestra  el sistema operativo sobre el que se ejecuta el servidor apache.los valores posibles son:

ServerTokens Minimal|ProductOnly|OS|Full


ServerTokens Prod[uctOnly]Server envía : Server: Apache(Recomendado)
ServerTokens Min[imal] Server envía: Server: Apache/1.3.0
ServerTokens OSServer envía : Server: Apache/1.3.0 (Unix)ServerTokens Full (o sin especificar) Server envía : Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

5. Desactivar las directivas de exploración de directorios y includes en lado del servidor, ejecución de CGI, No permitir que Apache siga enlaces simbólicos, Desactivación de las opciones múltiples


Options -Indexes
Options -Includes
Options -ExecCGI
Options -FollowSymLinks


Si sólo deseas desactivar alguna por separado cada opción con un espacio en las directivas


Options -ExecCGI -FollowSymLinks -Indexes
Options None


6. y Finalmente asegurarse que estén deshabilitados las opciones de php.ini

register_globals=off, quedo obsoleto a partir de la versión 5.3.0 del php
safe_mode=off , desactivado u obsoleto desde la versión 6 de php
display_erros=off muestra los errores y alertas del código

Fuente: http://www.tesophotography.com/

Intenta listarlos a todos…

Rápido, fácil y delicioso, escoge un coctel de una de estas fáciles recetas…

Fuente: Fastcodesign

Si te gustó… comparte algo acá…

Primer Caso: Tienes una red local conformada por una computadora que funciona como servidor local corriendo con XAMPP cuya IP es, por ejemplo, 192.168.0.2 y varias computadoras que serán los clientes, tu sistema operativo es Windows 7

Se supone que deberías poder entrar a ver tus archivos desde cualquier cliente al servidor colocando http://192.168.0.2/ en tu navegador favorito, y digo “se supone” porque en la combinación Windows 7 y XAMPP debemos realizar un paso previo para que esto funcione, y se trata de un pequeño cambio en el Firewall de Windows 7 y activar la opción de permiso de Apache, y para lograr esto debemos seguir los siguientes pasos:

1. Inicio > Panel de Control > [Firewall de Windows] Permitir un programa a través de Firewall de Windows > Presionar el botón “Cambiar la configuración” y debes marcar todos  los checkboxes del item “Apache HTTP Server” > Presionar “Aceptar”

Una vez realizado esto ya puedes ingresar desde cualquier cliente a tu servidor

Segundo Caso: Tienes una red local conformada por una computadora que funciona como servidor local corriendo con WAMP cuya IP es, por ejemplo, 192.168.0.2 y varias computadoras que serán los clientes, tu sistema operativo es Windows 7

Esto es mucho más sencillo, ya que los realizadores de WAMP pensaron en un botón que nos soluciona el problema que teníamos con XAMPP y lo único que haremos en clic en la opción “Put Online” o “Poner Online” y podremos acceder desde cualquier cliente a nuestro servidor en una red local solamente colocando http://192.168.0.2

Todo niño es un artista
el problema es que lo siga siendo cuando crezca – Pablo Picasso

No temas a la perfección
nunca la alcanzarás – Salvador Dali

La creatividad es una droga
sin la cual no puedo vivir – Cecil B. DeMille

Arte no es lo que ves
sino lo que haces ver a otros – Edgar Degas

El secreto para ser creativo
es saber cómo ocultar tus fuentes – Albert Einstein