Validación de usuarios con htpasswd

Hoy voy  explicar como realizar una validación web de usuarios con un sencillo formulario de login, mediante un fichero htpasswd.

Primero de todo, indicar que vamos a configurar esta validación mediante un fichero .htaccess, y guardaremos los datos de nuestros usuarios en el fichero .htpasswd, que guarda una relación de usuarios y contraseñas cifradas.

Continue reading

Diferencias entre MPMs de Apache

En la entrada de hoy voy a explicar un poco de teoría en lugar de prácticas como habitualmente hago, concretamente, voy a intentar explicar un poco el funcionamiento de cada MPM de apache.

Primeramente, hay que saber que cuando nos referimos al MPM de apache hablamos del módulo de multiprocesamiento de Apache o, en inglés,  MultiProcessing Manager (MPM). Es decir, el módulo MPM es el módulo de Apache que se encarga de gestionar, spawnear y controlar los procesos de Apache.

 

Continue reading

NAMP: Nginx como Proxy Reverso Cacheador, PHP-FPM y Apache.

En la entrada de hoy voy a explicar cómo desplegar el entorno bautizado como “NAMP” por mi compañero Ismael Ramos.

Este entorno consiste en un servidor Web Nginx que escuchará las peticiones Web en el puerto 80 y cacheará y redirigirá las mismas a un servidor Web Apache, que estará ejecutando el PHP con PHP-FPM 7.2.

Este entorno da un rendimiento y seguridad espectaculares y a mi opinión es el tipo de plataforma que se debería montar hoy en día en servidores web sin balanceo (un único frontal).

Continue reading

Configurar un virtualhost en Apache con FastCGI

Es sorprendente la cantidad de sitios webs que ejecutan el PHP con mod_php, lo cual, a parte de inseguro, el rendimiento en muchas situaciones no es óptimo.

En esta entrada voy a explicaros como configurar un sitio con FastCGI como handler de PHP. Más adelante, en otra entrada, explicaré como configurarlo con PHP-FPM.

Continue reading

MySQL es accesible sin contraseña con root tras instalarlo

En ocasiones, tras instalar MySQL/MariaDB, la instalación nos crea el usuario root de MySQL siendo accesible sin contraseña e incluso desde cualquier Host. Si bien generalmente esta situación se observa tras una nueva instalación, por lo que se entiende que aún nuestro servidor no está en producción, no hace falta que decir esto es un agujero de seguridad gravísimo y que hay que solucionarlo.

Para ello, hay que actualizar el usuario root para que solicite contraseña y realizar una instalación de MySQL segura.

Continue reading