ebay auction business ebay auction business, cross tattoo meaning cross tattoo meaning, small capital business ideas small capital business ideas, tinitus treatment tinitus treatment, jay z tattoo on finger jay z tattoo on finger, tinnitus ear drops tinnitus ear drops, ringing ear treatment ringing ear treatment, woodworking seattle woodworking seattle, altendorf woodworking machine altendorf woodworking machine, how to treat ringing in the ears how to treat ringing in the ears, starbrite tattoo ink ingredients starbrite tattoo ink ingredients, ethics in public speaking ethics in public speaking, starting a business franchise starting a business franchise, hemorrhoid cream for eye bags hemorrhoid cream for eye bags, best tools for woodworking best tools for woodworking, setting up a business checklist setting up a business checklist, hemmeroids bleeding hemmeroids bleeding, what is the fastest way to get rich what is the fastest way to get rich, post op hemorrhoid surgery post op hemorrhoid surgery, how to treat external hemroids how to treat external hemroids, japaneses tattoos japaneses tattoos, auction woodworking machinery auction woodworking machinery, woodshop dust collector woodshop dust collector, small business work small business work, pay per affiliate pay per affiliate, borderline personallity borderline personallity

Si te pidieron configurar un servidor y quizá una de tus alternativas es Apache, algo que debes tener presente son algunos tips de seguridad, espero te sirvan.

  1. Para tener un servidor web seguro, cerciórate de tener instalado los últimos parches de seguridad, No tiene sentido poner una cerradura más resistente a tu puerta si dejas la ventana abierta.
  2. Restringir acceso por IP , Si tienes una sección al que únicamente tenga acceso alguna red, o IP por ejemplo la red  192.168, configurar en el apache  sobre el archivo httpd.conf

Order Deny,Allow
Deny from all
Allow from 192.168.0.0/16

o por IP:

Order Deny,Allow
Deny from all
Allow from 192.168.0.1

  1. Oculta la versión y funciones delicadas.
    si usas Php, asegurarse desactivar funciones de alto riesgo dentro del archivo php.ini, las
    funciones exec, shell_exec, phpinfo, showsource,
    #disable_functions =
    descomentar y adicionar las funciones

disable_functions =exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Y para ocultar la versión e información sensible, modificar el archivo httpd.conf del apache

ServerSignature: añade una línea informativa al final de las páginas generadas automáticamente, como la pagina 404 de error. Y puede tomar los valores
ServerSignature On | Off | EMail
Debe estar:

serverSignature Off

  1. ServerTokens:Directiva que muestra  el sistema operativo sobre el que se ejecuta el servidor apache.los valores posibles son:

ServerTokens Minimal|ProductOnly|OS|Full

ServerTokens Prod[uctOnly]Server envía : Server: Apache(Recomendado)
ServerTokens Min[imal] Server envía: Server: Apache/1.3.0
ServerTokens OSServer envía : Server: Apache/1.3.0 (Unix)ServerTokens Full (o sin especificar) Server envía : Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

  1. Desactivar las directivas de exploración de directorios y includes en lado del servidor, ejecución de CGI, No permitir que Apache siga enlaces simbólicos, Desactivación de las opciones múltiples

Options -Indexes
Options -Includes
Options -ExecCGI
Options -FollowSymLinks

Si sólo deseas desactivar alguna por separado cada opción con un espacio en las directivas

Options -ExecCGI -FollowSymLinks -Indexes
Options None

  1. y Finalmente asegurarse que estén deshabilitados las opciones de php.ini

register_globals=off, quedo obsoleto a partir de la versión 5.3.0 del php
safe_mode=off, desactivado u obsoleto desde la versión 6 de php
display_erros=off, muestra los errores y alertas del código

Comenta en Facebook

Powered by Facebook Comments