Etiquetado: apache2

0

Cambiar ruta de temporales PHP y de los log o bitácoras de apache2 y mail

En un servidor web con alta demanda y donde los usuarios suben muchos archivos adjuntos, es normal que los log suban mucho de tamaño. Cuando están subiendo muchos archivos, PHP usa como directorio temporal /tmp/requestdir y este puede llegar medir varios GB como en mi caso, y como mi partición raíz no es muy grande, me vi en la necesidad de mover todo lo que creía mucho en cuanto a temporales (/tmp) y bitácoras (/var/log). Mis logs de Apache2 y...

1

Asegure Apache de Clickjacking con X-FRAME-OPTIONS

Clickjacking es una vulnerabilidad de aplicación web bien conocida. Para defender el ataque de Clickjacking en su servidor web Apache, puede usar X-FRAME-OPTIONS para evitar que su sitio web sea pirateado por Clickjacking. Las opciones de marco X en el encabezado de respuesta HTTP se pueden usar para indicar si se debe permitir a un navegador abrir una página en marco o iframe. Esto evitará el contenido del sitio incrustado en otros sitios. ¿Intentaste insertar Google.com en tu sitio web como marco? No puedes porque está...

0

Cómo hacer funcionar “.htaccess” en Apache2 y Debian 9

Para uno de los múltiples dominios alojados en un servidor Debian 9, necesité configurar el archivo .htaccess. Esta opción no viene habilitada por defecto, y me costó mucho dar con la solución. Después de muchos intentos, pruebas y errores, a continuación detallo el procedimiento que me pareció el más correcto (este procedimiento al parecer es especifico para Debian 9, puede variar el nombre y la ubicación del archivo en otras versiones de Linux). Editar el archivo apache2.conf $ sudo nano /etc/apache2/apache2.conf...

0

Apache2: Estadísticas gráficas de accesos a nuestro servidor web

Quien quiera que haya hospedado su propia página web de seguro ha estado pendiente de las estadísticas de visitas a su página. Hoy en día tenemos muchas opciones para ello, Google Analytics es probablemente la herramienta más utilizada, Piwik es una alternativa a la anterior. Estas herramientas requieren de un código que se incrusta en cada una de nuestras páginas para que al cargarse disparen un contador ya sea en el server de Piwik o en los de Google. Otro...

AddDefaultCharset ON es malo! 0

AddDefaultCharset ON es malo!

Ultimamente que descubrí que UTF8 es la verdad en juegos de caracteres, ya que es el único creado para contener todos los caracteres de todos los idiomas (el nuevo estandar, nada puede salir mal digamos ya que utilizar los caracteres Unicode). Me estoy enfermando para pasar todo a este juego de caracteres y olvidarme de los problemas de una buena vez. Para lograr esto tuve que luchar un poco ayer, y hoy aprendí algo nuevo en mi lucha diaria, esta...

Personalizar los Errores de nuestro apache2 5

Personalizar los Errores de nuestro apache2

Este mini tutorial es para personalizar las páginas de errores que envia nuestro servidor cuando no existe una url o cualquier otro error. Además nos permitirá definir en qué idioma lo queremos ver. Personalizar el idioma de los Errores Primero tenemos que decirle a nuestro Apache2 que usaremos los errores personalizados, editando el archivo “/etc/apache2/conf.d/localized-error-pages” y nos aseguramos que el código dentro del grupo «<IfModule mod_negotiation.c>» esté descomentado: <IfModule mod_negotiation.c> <IfModule mod_include.c> <IfModule mod_alias.c> Alias /error/ «/usr/share/apache2/error/» … LanguagePriority es...