.:: didjeram ::.

Si ya estás acá …

Tips Importantes de Seguridad al Configurar un servidor Apache de Producción

Si te pidieron configurar un servidor y quizá una de tus alternativas es Apache, algo que debes tener presente son algunos tips de seguridad, espero te sirvan.

 

  1. Para tener un servidor web seguro, cerciórate de tener instalado los últimos parches de seguridad, No tiene sentido poner una cerradura más resistente a tu puerta si dejas la ventana abierta.
  2. Restringir acceso por IP , Si tienes una sección al que únicamente tenga acceso alguna red, o IP por ejemplo la red  192.168, configurar en el apache  sobre el archivo httpd.conf

 

Order Deny,Allow
Deny from all
Allow from 192.168.0.0/16

o por IP:

Order Deny,Allow
Deny from all
Allow from 192.168.0.1

  1. Oculta la versión y funciones delicadas.
    si usas Php, asegurarse desactivar funciones de alto riesgo dentro del archivo php.ini, las
    funciones exec, shell_exec, phpinfo, showsource,
    #disable_functions =
    descomentar y adicionar las funciones

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Y para ocultar la versión e información sensible, modificar el archivo httpd.conf del apache

ServerSignature: añade una línea informativa al final de las páginas generadas automáticamente, como la pagina 404 de error. Y puede tomar los valores
ServerSignature On | Off | EMail
Debe estar:

serverSignature Off

  1. ServerTokens:Directiva que muestra  el sistema operativo sobre el que se ejecuta el servidor apache.los valores posibles son:

ServerTokens Minimal|ProductOnly|OS|Full


ServerTokens Prod[uctOnly]Server envía : Server: Apache(Recomendado)
ServerTokens Min[imal] Server envía: Server: Apache/1.3.0
ServerTokens OSServer envía : Server: Apache/1.3.0 (Unix)ServerTokens Full (o sin especificar) Server envía : Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

  1. Desactivar las directivas de exploración de directorios y includes en lado del servidor, ejecución de CGI, No permitir que Apache siga enlaces simbólicos, Desactivación de las opciones múltiples

 


Options -Indexes
Options -Includes
Options -ExecCGI
Options -FollowSymLinks

Si sólo deseas desactivar alguna por separado cada opción con un espacio en las directivas


Options -ExecCGI -FollowSymLinks -Indexes
Options None

 

  1. y Finalmente asegurarse que estén deshabilitados las opciones de php.ini


register_globals=off, quedo obsoleto a partir de la versión 5.3.0 del php
safe_mode=off , desactivado u obsoleto desde la versión 6 de php
display_erros=off muestra los errores y alertas del código

Animales frente a frente…

Toma asiento y asómbrate…

Fuente: http://www.tesophotography.com/

¿A quienes reconoces?

Intenta listarlos a todos…

Un coctel rápido…

Rápido, fácil y delicioso, escoge un coctel de una de estas fáciles recetas…

¿Robots o contructores?

Fuente: Fastcodesign

¿Algo de música? ¿Que tal un mix?

Si te gustó… comparte algo acá…

Poner XAMPP y WAMP en línea dentro de una red local en Windows 7 sin tener pesadillas recurrentes

Primer Caso: Tienes una red local conformada por una computadora que funciona como servidor local corriendo con XAMPP cuya IP es, por ejemplo, 192.168.0.2 y varias computadoras que serán los clientes, tu sistema operativo es Windows 7

Se supone que deberías poder entrar a ver tus archivos desde cualquier cliente al servidor colocando http://192.168.0.2/ en tu navegador favorito, y digo “se supone” porque en la combinación Windows 7 y XAMPP debemos realizar un paso previo para que esto funcione, y se trata de un pequeño cambio en el Firewall de Windows 7 y activar la opción de permiso de Apache, y para lograr esto debemos seguir los siguientes pasos:

  1. Inicio > Panel de Control > [Firewall de Windows] Permitir un programa a través de Firewall de Windows > Presionar el botón “Cambiar la configuración” y debes marcar todos  los checkboxes del item “Apache HTTP Server” > Presionar “Aceptar”
Firewall Windows 7

Una vez realizado esto ya puedes ingresar desde cualquier cliente a tu servidor

Segundo Caso: Tienes una red local conformada por una computadora que funciona como servidor local corriendo con WAMP cuya IP es, por ejemplo, 192.168.0.2 y varias computadoras que serán los clientes, tu sistema operativo es Windows 7

Esto es mucho más sencillo, ya que los realizadores de WAMP pensaron en un botón que nos soluciona el problema que teníamos con XAMPP y lo único que haremos en clic en la opción “Put Online” o “Poner Online” y podremos acceder desde cualquier cliente a nuestro servidor en una red local solamente colocando http://192.168.0.2

Algunas opiniones sobre creatividad

Todo niño es un artista
el problema es que lo siga siendo cuando crezcaPablo Picasso

 

No temas a la perfección
nunca la alcanzarásSalvador Dali

 

La creatividad es una droga
sin la cual no puedo vivirCecil B. DeMille

 

Arte no es lo que ves
sino lo que haces ver a otrosEdgar Degas

 

El secreto para ser creativo
es saber cómo ocultar tus fuentesAlbert Einstein

Cómo implementar un motor 3D en HTML 5