Todos los artículos con tags htaccess
¿Cómo proteger tus blogs Wordpress de los hackers?
publicado por Data en: Datacenter Identidad online Seguridad Administrador de sistemas Hosting Curiosidades Noticias
Últimamente hemos visto publicadas varias noticias sobre blogs Wordpress alojados por Network Solutions que estaban siendo hackeados. Las credenciales de autentificación de las página Web fueron robadas, de modo que los blogs fueron utilizados para redirigir miles de visitantes a otras webs que distribuían malware . Parece ser que el archivo de configuración de Wordpress, llamado “wp-config.php”, almacena la contraseña de la base de datos del usuario en forma de texto sin formato. A pesar de ello, los atacantes no tendrían acceso al archivo si los permisos son configurados. Las páginas hackeadas tenían archivos de configuración que daban permiso de lectura a terceros, incluidos los visitantes de la Web.
Dado que el error que permitió el ataque es responsabilidad del usuario y no de Wordpress, es importante asegurarse de que los blogs de Wordpress que estamos usando son seguros. Lo primero que podemos hacer es chmod wp-config.php a 640, es decir, negar el acceso a todo usuario externo:
chmod 650 wp-config.php
Lo segundo que podemos hacer es configurar los permisos de entrada con .htaccess, de este modo nadie que acceda al servidor Web necesitará tenr acceso al archivo.
# Para proteger wp-config.php
order allow, deny
deny from all
Estos cambios deberían ser suficientes para evitar hackeos en tu página Web de Wordpress. Por último, una advertencia, ten en cuenta que algunos proveedores de hosting web proporcionan scripts automatizados para instalar Wordpress y esto podría darte problemas de seguridad. Instala Worpress a mano siempre que puedas.
Fotografía | www.flickr.com
Continúa la lectura: ¿Cómo proteger tus blogs Wordpress de los hackers?
¿Cómo cambiar una URL con mod_rewrite?
publicado por Data en: Identidad online Administrador de sistemas Hosting Curiosidades Preguntas y Respuestas
Pregunta: Mi URL actual es algo como esto: http://mydomain.com/index.php?page=creative ¿Cómo puedo modificarla para que elimine la parte que aparece tras la extensión .com y sea más clara?
Respuesta: Si tu servidor Web es Apache, deberías poder cambiarlo usando mod_rewrite. Si tienes una cuenta de hosting compartido, antes asegúrate de que tu compañía de hosting te ha activado este servicio mod_rewrite. Luego, crea un archivo .htaccess o edita el que estés usando ya, solo tienes que añadir el siguiente código:
RewriteEngine on
RewriteRule ^([^/.]+).html$ index.php?page=$1 [L]
Por ejemplo, estas dos lineas cambiarán la URL “http://mydomain.com/index.php?page=creativ”e a “http://mydomain.com/creative.html”. Así de simple, y nuestra URL será mucho más fácil de recordar y clara.
Fotografía | www.flickr.com
¿Cómo puedo redirigir a los visitantes de mi página Web excepto a mi?
publicado por Data en: Datacenter Infraestructura de Internet Administrador de sistemas Hosting Preguntas y Respuestas Servidores
Hay dos métodos que puedes usar para conseguir estos resultados y ambos suponen la utilización de archivos .htaccess. Lo primero es redireccionar los visitantes de tu página con directivias Apache:
ErrorDocument 403 http://www.tudominio.com
Order deny,allow
Deny from all
Allow from 192.168.5.5
Este código redireccionará a cualquiera que visite la página tudominio.com, con la excepción de tu IP, que aparece específicada en la última línea.
Alternativamente, también podrías usar mod_rewrite para conseguir los mismos resultados:
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^192.168.5.5
RewriteCond %{REQUEST_URI} !/temporary-offline.html$
RewriteRule .* /temporary-offline.html [R=302,L]
Fotografía | www.flickr.com
Continúa la lectura: ¿Cómo puedo redirigir a los visitantes de mi página Web excepto a mi?
¿Cómo hacer visibles los archivos .ht?
publicado por Data en: Datacenter Infraestructura de Internet Hosting Curiosidades Conceptos de Internet Preguntas y Respuestas
Pregunta: ¿Cómo hacer visibles los archivos .ht?
Respuesta: Cuando utilizamos htaccess todos los archivos con extension .ht son invisibles por defecto. Casi todos los servidores del mundo están configurados para ignorar este tipo de documentos, y esto se debe a que los archivos .ht_loquesea contienen indicaciones de servidores y paswords. De modo que la mayoría de servidores incluyen código de este tipo en su archivo de configuración:
<Files ~ "^.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
Este script indica al servidor que ningún usuario tiene permiso para acceder a ningún archivo cuya extensión comience por .ht, protegiendo todo nuestro código guardado con extensión .htaccess. Sin embargo, también podríamos encontrarnos con esta otra versión:
<Files ~ "^.*.([Ll][Oo][Gg])">
Order allow,deny
Deny from all
Satisfy All
</Files>
Con este segundo script estamos indicando al servidor que queremos prohibir el acceso a los archivos con extension comenzada en .log. Así que, si manipulamos esta parte del código, podemos permitir el acceso fácilmente o prohibirlo para otro tipo de extensiones.
Fotografía | www.flickr.com
¿Cómo convertir mis archivos de HTML a PHP?
publicado por Data en: Infraestructura de Internet Curiosidades Buscadores Conceptos de Internet Preguntas y Respuestas
Pregunta: ¿Cómo convertir mis archivos de HTML a PHP?
Respuesta: Si cambias las extensiones de los archivos que conforman tu Web te encontrarás múltiples problemas. Tu posicionamiento en buscadores (PageRank) se verá fuertemente afectado, además de que las páginas de tu dominio mostrarán el error de conexión 404.
Para hacer este cambio, lo mejor es que crees un archivo .htaccess que reescriba tus páginas automáticamente, para ello deberías emplear un código como este:
AddType application/x-httpd-php .php .htm .html
AddHandler x-httpd-php .php .htm .html
Una vez tengas un archivo .htaccess con este código, guárdalo en el directorio raíz o root. Desde ese momento, los scripts PHP se ejecutarán desde las páginas html, con lo que no es necesario cambiar las extensiones de los archivos.
Fotografía | www.flickr.com
Continúa la lectura: ¿Cómo convertir mis archivos de HTML a PHP?
Cómo ahorrar ancho de banda con .htaccess
publicado por Data en: Datacenter Curiosidades Conceptos de Internet Preguntas y Respuestas
Pregunta: Mi página Web está basada en PHP y está teniendo tanto exite que requiere mucho ancho de banda. ¿Qué puedo hacer para reducir el ancho de banda que está consumiendo?
Respuesta: En realidad, que te preocupe el ancho de banda significa que tienes mucha suerte. Esto significa que tu página Web está siendo más popular que la mayoría. Aún así, comprendo perfectamente tu estrés, porque el ancho de banda no es barato precisamente, y con los proyectos online hay que ahorrar costes siempre que sea posible.
Con la combinación de Apache y PHP, existe un étodo muy sencillo con el que podrás reducir el consumo de ancho de banda a la mitad. Aunque no he tenido la oportunidad de testar su funcionamiento, según corz.org no da ningún tipo de problemas, y se basa en un sólo comando de .htaccess:
< ifmodule mod_php4.c>
php_value zlib.output_compression 16386
< /ifmodule>
Guárdalo en tu archivo .htaccess y eso es todo. Existen ciertas limitaciones, particularmente si tu instalación PHP no es la típica. Puedes leer más detalles sobre este tema en la página de Corz.
Fotografía | www.flickr.com
Continúa la lectura: Cómo ahorrar ancho de banda con .htaccess
Últimas sugerencias
Ver todas las sugerenciasSindicación RSS
Suscríbete al feed RSS de internetlab
Archivos
Los más comentados
Publicidad
¿Interesado en promocionarte en internetlab?
Anúnciate en Blogo.it.
internetlab es un servicio publicado por la editorial Blogo.it , registrada en el Tribunal de Milán n. 487/06.
© 2004-2009 Blogo.it, P. IVA 04699900967. Todos los derechos reservados bajo la licencia de Creative Commons.
Dada Group: www.nominalia.com