Mod_security: ‘enjaula’ tu Apache

ByLuis

Algo que nos debería preocupar bastante es la seguridad de nuestro servidor web. “Enjaular” se refiere a meter a Apache en un entorno propio para que cuando suframos un ataque solo a ese entorno y no a nuestro sistema entero.
Para ello, se puede hacer mediante mod_security y la gente de Apache-ES nos explica muy bien cómo instalarlo para Linux y cómo hacerlo para que funcione bajo Windows ya que en Windows mod_security no funciona correctamente.
Apache mod-security (PDF)
Vía / Apache-ES

Similar Posts

Reescribe condiciones de Apache dependientes de la hora

ByLuis

Cuando queremos redirigir mediante Apache se puede realizar teniendo en cuenta la hora y los minutos actuales. Tieniendo en cuenta que las horas son en formato 24 y que empieza por 01 para la 1 am y 24 para las 12 pm, podemos redirigir nuestra página según sea la hora y el minuto.

RewriteCond %{TIME_HOUR} ^(.*)
RewriteCond %{TIME_MIN} ^(.*)
RewriteRule (.*) http://${HTTP_HOST}%{REQUEST_URI}?H=%1&M=%2 [R,L]

Si se da el caso de que el servidor está ciertas horas de retraso respecto a tí, por ejemplo 3, se podría hacer de la siguiente manera:

Options +FollowSymLinks
RewriteEngine On
RewriteBase /demo/apache/
# 5am > < 8am
RewriteCond %{TIME_HOUR} >02
RewriteCond %{TIME_HOUR} <05
RewriteRule ^index.html$ /demo/apache/manyana/index.html
# 8am > < 4pm
RewriteCond %{TIME_HOUR} >05
RewriteCond %{TIME_HOUR} <13
RewriteRule ^index.html$ /demo/apache/mediodia/index.html
# 4pm > < 10pm
RewriteCond %{TIME_HOUR} >13
RewriteCond %{TIME_HOUR} <19
RewriteRule ^index.html$ /demo/apache/tarde/index.html
# 10pm > < 5am
RewriteCond %{TIME_HOUR} >19
RewriteCond %{TIME_HOUR} <02
RewriteRule ^index.html$ /demo/apache/noche/index.html

Using TIME_HOUR and TIME_MIN RewriteCond in htaccess

Agiliza tus páginas mediante htaccess caching

ByLuis

Un artículo extenso y completo que nos muestra como usar dos módulos de Apache para lograr la caché en nuestro servidor. Para ello se necesitan los módulos mod_headers, el cual modifica las cabeceras de las peticiones y respuestas HTTP, y mod_expires

, el cual permite generar las cabeceras HTTP para expiración y control de caché según criterios fijados por el usuario.

Como ejemplos sencillos incluiremos el ejemplo para uso de mod_headers, poniendo un mes de tiempo de caché para imágenes:

<FilesMatch "\.(flv|gif|jpg|jpeg|png|ico|swf)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>

Para el uso de mod_expires tendremos que añadir lo siguiente:

ExpiresByType image/gif A2592000
ExpiresByType image/png A2592000
ExpiresByType image/jpg A2592000

El artículo es mucho más completo que lo que hemos mencionado, sobre todo la discusión que existe referente al uso de expires, por lo que la lectura es bastante recomendable para quien quiera profundizar en el tema.

Speed Up Sites with htaccess Caching

Vía / del.icio.us

| | |

Versión 1.7.0 de WAMP5

ByLuis

wamp.pngHa sido lanzada la versión 1.7.0 de la aplicación WAMP (Windows Apache MySQL PHP), que añade además phpmyadmin.

Las novedades que nos ofrece son las siguientes:

  • Módulo de idiomas para el administrador de WAMP5
  • Compatibilidad con Windows Vista
  • Añadidos inicialmente 14 idiomas y adaptación de las funcionalidades y add-ons por el módulo de lenguaje
  • Apache 2.2.4
  • PHP 5.2.1
  • PHP 4.4.5 (addon PHP4)
  • phpmyadmin 2.9.2

WAMP5

| |

Server2Go: servidor WAMP portable

ByLuis

server2go.pngServer2Go es un servidor web completo y portable, el cual podremos tener instalado en CDROMs o unidades USB.

Dentro de las características que ofrece nos encontramos con:

  • Gratuito
  • Servidor WAMPP (Windows, Apache, MySQL, PHP y Perl)
  • No necesita instalación
  • PHP 5 con muchas extensiones instaladas.
  • SQLite
  • MySQL 5
  • Perl 5.8

La licencia es donationware, lo que quiere decir que si se dona una cantidad de dinero (10€) se podrá acceder a características ampliadas.

Server2Go

Vía / OpenSourceCommunity.org

Ejemplos de htaccess para Apache

ByLuis

Impresionante lista de trucos y ejemplos de código para incluir en nuestro .htaccess o httpd.conf, que nos puede a llegar a ser muy útil.

Ultimate htaccess Article

Configuración de un subdominio

ByLuis

Un buen artículo que explica cómo configurar un subdominio. Empieza indicando cómo se redirige a un subdominio: las configuración de un subdominio está ligada a la del dominio, la petición llega primero al subdominio y luego esta redirigirá al servidor web correspondiente del subdominio.

La primera opción es cuando el subdominio apunta al mismo servidor web, para ello es necesario configurar el servidor DNS, indicando el alias mediante los CNAMES. Si se encuentra en distinta IP que el dominio es necesario indicarlo mediante A. Y si deseamos gestionar el correo por otro servidor de correo deberemos indicarlo mediante MX. [Gracias Sergio por la corrección]

www IN CNAME dominio.com.
subdominio1 IN CNAME dominio.com.
subdominio2 IN CNAME dominio.com.
subdominio1 IN A 123.45.67.89.
subdominio2 IN A 123.45.67.90.
subdominio1 IN MX 10 subdominio1.dominio.com.
subdominio2 IN MX 10 subdominio2.dominio.com.

Y ya por último la configuración de Apache:

Listen 80
NameVirtualHost *
<VirtualHost *>
ServerName www.dominio.com
DocumentRoot /home/httpd/htdocs/
</VirtualHost>
<VirtualHost *>
ServerName subdominio.dominio.com
DocumentRoot /home/httpd/htdocs/subdominio/
</VirtualHost>

Subdomain Configuration