En la entrada de hoy voy a explicar como configurar y forzar ftps (FTP con SSL/TLS) en vsftp (very secure ftp).
Para el ejemplo vamos a generar un certificado autofirmado, pero por supuesto si es posible, mejor utilizar un certificado de pago.
En la siguiente entrada voy a explicar cómo securizar /tmp para evitar la ejecución de scripts subidos por atacantes. Es importante realizar esta tarea sobretodo en servidores CentOS 6, pues /tmp no viene montado como un FileSystem a parte.
Hace unos días un cliente me preguntó si era posible únicamente permitir los métodos GET y POST en una web y deshabilitar el resto, como PUT, HEAD, etc.
Pues bien, es posible y muy sencillo de realizar, usando mod_rewrite. Para ello basta con añadir, dentro de la cadena <Virtualhost> el siguiente texto:
Hoy voy explicar como realizar una validación web de usuarios con un sencillo formulario de login, mediante un fichero htpasswd.
Primero de todo, indicar que vamos a configurar esta validación mediante un fichero .htaccess, y guardaremos los datos de nuestros usuarios en el fichero .htpasswd, que guarda una relación de usuarios y contraseñas cifradas.
En la entrada de hoy voy a explicar cómo desplegar el entorno bautizado como «NAMP» por mi compañero Ismael Ramos.
Este entorno consiste en un servidor Web Nginx que escuchará las peticiones Web en el puerto 80 y cacheará y redirigirá las mismas a un servidor Web Apache, que estará ejecutando el PHP con PHP-FPM 7.2.
Este entorno da un rendimiento y seguridad espectaculares y a mi opinión es el tipo de plataforma que se debería montar hoy en día en servidores web sin balanceo (un único frontal).