|

Restringir el acceso a directorios mediante Apache

ByLuis

Hay ocasiones en las que no queremos que se acceda a directorios de nuestro servidor web, ya sea porque estamos en fase de construcción, o porque contenga información confidencial, o porque sea el directorio dónde tenemos la aplicación de administración, o simplemente porque es el ordenador de casa y queremos poder acceder a él, pero no queremos que cualquiera se meta.

Realizar esta operación en Apache es sencillo, sólo necesitamos crearnos un fichero de usuarios, modificar (si es necesario) la configuración del servidor y añadir un fichero en los directorios que queramos restringir.

El primer paso es crearnos el fichero de usuarios, para ello usaremos la aplicación htpasswd que ofrece Apache (se encuentra en el directorio …/Apache/bin), indicándole como parámetro -c por si es la primera vez y tenemos que crear el fichero de usuarios, la ruta dónde se encuentra el fichero de usuarios y el usuario que queremos crear.

htpasswd -c [path]/passwords.conf nuevo_usuario

Después deberemos comprobar que en el fichero httpd.conf no tiene la directiva AllowOverride con el valor None en el directorio que queremos, ya que si es así permitirá el acceso.

Y por último, crearnos un fichero llamado .htaccess, este contendrá que tipo de autorización se va a aplicar, el nombre de la autorización, dónde se sitúa el fichero de usuarios y a qué usuarios se le da acceso.

AuthType Basic
AuthName "Nombre Autorizacion"
AuthUserFile [path]/[fichero_contraseñas]
Require valid-user

Similar Posts

| | | |

Cómo destacar en el menú de navegación el acceso en que nos encontramos

ByLuis

Imaginemos que tenemos un menú de navegación y queremos diferenciar la opción de Home, el About, el Contacto… ya que en esos momentos estamos en uno de ellos.

¿Cómo hacerlo? En Babblative nos enlazan algunos métodos para hacerlo:

Method 1 – WordPress: WordPress actually has this feature built-in. WP-List-Pages

Method 2 – PHP: Jem’s Trendy Active CSS Tabs or Matt’s Intelligent Menu’s. I’ve personally had middling success with PHP on a manually maintained site and little success with it on Textpattern.

Method 3 – Textpattern: You can either muck around with multiple templates, which is bloated and unnecessary, or you can use this method. If you choose to use the multiple templates then you’ll need to read how do I use a different page layout for each section?

Method 4 – Manually Maintained Sites: Use Hicksdesigns method to highlighting current page with CSS

Keep Reading: Keeping a ‘current state’ on navigation, Keeping Navigation Current With PHP, EasyNav, Setting the Current Menu State with CSS

Vía / Babblative

| |

Laboratorio: cómo hacer un plugin para WordPress

ByLuis

Post2PDFAlgo que nos gusta hacer en Sentido Web es explicar cómo se hacen las cosas, no solo mostrar scripts que encontramos o que inventamos, para así que quienes estén interesados, puedan aprender cómo hacerlo ellos mismos.

El otro día sacamos a la luz el plugin para WordPress Post2PDF y hoy vamos a explicar que es lo que hicimos para desarrollarlo.

El plugin consta de dos archivos principales (a parte de los de la librería), el plugin en sí y un script que es llamado por el plugin que es el que se encarga de la exportación a formato PDF.

Read More “Laboratorio: cómo hacer un plugin para WordPress”

|

21 cuestiones sobre block, inline y floating en HTML

ByLuis

Una colección con 21 preguntas/respuestas sobre block, inline y floating en HTML. Para aquellos que se inicien en el mundo del HTML y tengan dudas sobre los diferentes tipos de elementos (bloques e inline), sobre los márgenes, el padding, los bordes…
Un FAQ muy sencillo, y muy bien explicado que nos puede resolver muchas dudas.
CSS Tutorials – HTML Formatting Model: Block, Inline and Floating Elements
Vía / Pixel Groovy

| | |

Del.icio.us como posts en tu blog. Los breves de toda la vida

ByLuis

delicious-firefox.png Que las nanopublicaciones están desempeñando la misma función que las revistas en papel, no es nada nuevo. Hasta en el formato.
La sección de breves de toda la vida es posible gracias al daily blog posting de Del.icio.us accesible desde las settings de tu cuenta. Lástima que con Movable Type 3.2 solo deje publicar con el nombre de autor del sistema ya que hace falta la contraseña de acceso remoto (API) pero los quicklinks los recopilaremos Luis, Gabriel y yo. Aún estamos dudando de si los metemos a primera hora en plan resumen de prensa o de si haremos que trabaje varias veces al día ya que el ritmo de información útil es incesante.
Si usas Movable Type, en William Computer blog cuentan paso a paso cómo hacerlo. Lo único que tendrás que ignorar si usas la 3.2 es cuando escribe: “out_pass: your mt password” ya que como decíamos ahí tendrás que poner la contraseña de acceso remoto (API) que es la última contraseña que verás en tu perfil de autor de Movable Type. Recuerda, solo se te revelará si eres el administrador de MT.
En VivirLatino lo venimos usando desde hace varias semanas al igual que tantos otros sitios.
Para los usuarios de WordPress es casi idéntico como explican en Cosas por hacer. Para los más tuneros: Yet Another DailyDelicious hack for WordPress.
Eso sí, sea el CMS que uses, utiliza la extensión de Firefox. Sin ella no sería todo tan rápido y productivo. Solo le pondría un pero. Cuando se tiene varias cuentas en Del.icio.us es muy engorroso el proceso de cambiar. Te tendría que dar la opción de que elijeras en qué cuenta decides guardar la URL.

| |

Laboratorio: listas con descripción en HTML

ByLuis

Muchas veces el diseño que creamos nos hace usar listas no ordenadas, las cuales queremos que tengan descripción, pero por la falta de espacio, queremos que esta ocupe poco espacio.

lista-descripcion.png

Para crear este efecto, usaremos una lista y una capa por cada descripción que queremos mostrar, a parte de un script que mostrará la descripción cuando pasamos el ratón sobre el elemento de la lista.

Read More “Laboratorio: listas con descripción en HTML”

20 cosas para volver segura tu configuración de Apache

ByLuis

Os presento una lista que he encontrado de 20 cosas que se pueden hacer para volver más segura tu configuración de Apache:

  • Antes de nada, asegurate de que tienes instalados todos los parches de seguridad.
  • Oculta la versión de Apache y otra información sensible.
  • Asegúrate de que Apache se ejecuta con su usuario propio y su grupo de usuarios.
  • Los ficheros fuera del web root no deben ser accesibles.
  • Desactiva el listado de directorios.
  • Desactiva los server side includes.
  • Desactiva la ejecución de CGIs.
  • No permitir que Apache siga los symbolic links.
  • No permitas opciones de una única vez.
  • Desactiva el soporte a .htaccess.
  • Usa mod_security.
  • Desactiva módulos innecesarios.
  • Asegurate que solo el root tiene acceso al fichero de configuración de Apache y a los binarios.
  • Disminuye el valor del timeout.
  • Limita el tamaño de las requests.
  • Limita el tamaño del cuerpo de un XML.
  • Limita la concurrencia.
  • Restringe el acceso mediante IP.
  • Ajusta las opciones de KeepAlive.
  • Ejecuta Apache en un entorno Chroot.

20 ways to Secure your Apache Configuration