Ejemplos de mod_security

ByLuis

La gente de Ask Apache nos ofrece una serie de ejemplos sobre el uso de mod_security, el cual da la posibilidad de escanear todos los mensajes recibidos en tu web, incluyendo POST, trackbacks, pings, Ajax, etc… y permite crear reglas que paren el spam y prevean ataques.

Algunos ejemplos están centrados en DreamHost, lo que es bueno para los usuarios de este hosting.

De los ejemplos que ofrece me gustaría destacar:

Bloquear el spam de WordPress


SecFilterSignatureAction deny,nolog,status:403
SecFilterSelective ARG_url "casino|ringtone|lyrics"
SecFilterSelective ARG_comment_post_ID "^$"
# reject blog spam from all POST and GET fields
SecFilterSelective ARGS "blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam \
blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam \
nomorespam|nospam"

La directiva FilesMatch indica que solo ha de ejecutarse en esos ficheros. La línea ARG_url indica que se tomará como spam las peticiones con un campo en el form que tenga name o id como url alguno de los valores que se indican. Algo parecido pasa con la línea ARG_comment_post_ID, que tomará como spam los mensajes que no envie en campo comment_post_ID. Y la última línea busca en todos los get y post alguna de las palabras que se indican.

mod_security Guide and Examples of use in .htaccess

Similar Posts

|

Optimizaciones para Apache y PHP

ByLuis

La gente de IBM nos vuelve a ofrecer un artículo en el que nos explican como optimizar nuestro Apache y PHP para obtener mejores resultados en nuestras aplicaciones web.
El artículo está dividido en dos partes: una para configurar Apache y la otra para PHP, existe un documento anterior en el que explican la arquitectura LAMP y como configurar Linux.
Inicialmente para Apache nos explica cómo configurar el MPM (Multi-Processing Modules), el cual ayuda a manejar las conexiones entrantes y las salientes, podremos indicar el número máximo de clientes y el número de peticiones por hijo que tratará, entre otras cosas.
Algo también muy importante es configurar eficientemente las opciones o controles que se indican en los ficheros de configuración, y que controlan las reglas que debe seguir el servidor web con cada petición.
Por último, habrá que tener en cuenta en la configuración el número de conexiones que permanecerán activas para una llamada HTTP, así como el envío de la respuesta de forma comprimida (de esto ya hemos hablado en otras ocasiones, hay que decidir entre CPU usada en el servidor o respuestas más rápidas).
Sobre PHP nos indican la necesidad de usar opcode cache, representación binaria del script PHP que puede ser ejecutada. Para ello existen varios cachés disponibles, aunque recomiendan el uso de eAccelerator.
El resto de las recomendaciones se refieren a la configuración del tiempo máximo de ejecución, el tiempo máximo de espera de la entrada, la memoria máxima utilizada y al tamaño del buffer.
Optimizing Apache and PHP
Vía / Good PHP Tutorials

NetLoony: GUI para Apache

ByLuis

NetLoony es una GUI para Apache open source que nos facilitará la administración de nuestro servidor web.
netloony.png
Inicialmente era un producto de pago, pero ahora es open source, lo cual es un importante paso. Desarrollado en Java nos permite entre otras cosas disponer de un monitor de rendimiento, control remoto, soporte para SSL, buscador de ficheros htaccess, editor de texto, scaner de puertos, backup y muchas cosas más.
NetLoony
Vía / Apache-es

| |

Cómo acceder a contenidos mediante la URL

ByLuis

Una de las opciones que más me gusta de la Wikipedia es la posibilidad de buscar contenidos usando la url. Para ello tan solo hay que escribir lo que queremos buscar después de esta dirección:
http://es.wikipedia.org/wiki/
Por ejemplo, si queremos buscar información sobre La Habana deberíamos poner lo siguiente:
http://es.wikipedia.org/wiki/La_Habana
Si encuentra algo lo muestra y si no es así, o te muestra una lista de posibilidades o te muestra una página de error 404.
Para poder incluir algo parecido en nuestro site deberemos modificar la configuración de Apache y crearnos un script (en este caso en PHP). Puede sernos muy útil si usamos tags o similares.

Read More “Cómo acceder a contenidos mediante la URL”

Modificar Apache cuando mudemos nuestro blog

ByLuis

Leyendo el artículo De mudanza con tu blog, se nos ocurrió ampliar la información con una parte técnica.

Para ello es necesario modificar el archivo .htaccess que se encuentre en el directorio raíz.

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !dominionuevo.com$ [NC]
RewriteRule ^(.*)$ http://dominionuevo.com/$1 [L,R=301]

El código 301 es para informar que es de forma permanente.

Si queremos modificar las URLs, ya que por ejemplo hemos cambiado de path del Movable Type, tendremos que modificar tambien el .htaccess de la siguiente manera.

RewriteRule ^path-mt/mt-tb.cgi/([0-9])+/$ mt-tb.cgi/$1

Y si lo que queremos es pasar de una url del tipo /pagina.php?id=n a una que sea /titulo-de-la-pagina-n.php, tendremos que escribir una regla para cada página.

RewriteRule /pagina.php?id=1 /bienvenidos.php
RewriteRule /pagina.php?id=2 /google-compra-microsoft.php
RewriteRule /pagina.php?id=3 /como-meter-la-pata-con-facilidad.php
...
RewriteRule /pagina.php?id=n /me-voy-a-mudar-de-blog.php

Actualización: Este ejemplo no estaba del todo claro y ha sido corregido.

Más información

| | |

Ponle copyright a tus imágenes mediante PHP

ByLuis

copyright.png Muchas veces queremos que las personas se descarguen las imágenes que tenemos en nuestras páginas web, pero también queremos que quede bien claro quién es el autor. Para ello podemos editar todas las imágenes que tengamos, o bien que el propio entorno se encargue de poner el copyright por nosotros.

El método es sencillo, modificamos las opciones del Apache para que cuando se acceda a una imagen, lo redireccionemos a un script que se encargará de escribir el texto que queramos.

Read More “Ponle copyright a tus imágenes mediante PHP”

Reescribe condiciones de Apache dependientes de la hora

ByLuis

Cuando queremos redirigir mediante Apache se puede realizar teniendo en cuenta la hora y los minutos actuales. Tieniendo en cuenta que las horas son en formato 24 y que empieza por 01 para la 1 am y 24 para las 12 pm, podemos redirigir nuestra página según sea la hora y el minuto.

RewriteCond %{TIME_HOUR} ^(.*)
RewriteCond %{TIME_MIN} ^(.*)
RewriteRule (.*) http://${HTTP_HOST}%{REQUEST_URI}?H=%1&M=%2 [R,L]

Si se da el caso de que el servidor está ciertas horas de retraso respecto a tí, por ejemplo 3, se podría hacer de la siguiente manera:

Options +FollowSymLinks
RewriteEngine On
RewriteBase /demo/apache/
# 5am > < 8am
RewriteCond %{TIME_HOUR} >02
RewriteCond %{TIME_HOUR} <05
RewriteRule ^index.html$ /demo/apache/manyana/index.html
# 8am > < 4pm
RewriteCond %{TIME_HOUR} >05
RewriteCond %{TIME_HOUR} <13
RewriteRule ^index.html$ /demo/apache/mediodia/index.html
# 4pm > < 10pm
RewriteCond %{TIME_HOUR} >13
RewriteCond %{TIME_HOUR} <19
RewriteRule ^index.html$ /demo/apache/tarde/index.html
# 10pm > < 5am
RewriteCond %{TIME_HOUR} >19
RewriteCond %{TIME_HOUR} <02
RewriteRule ^index.html$ /demo/apache/noche/index.html

Using TIME_HOUR and TIME_MIN RewriteCond in htaccess