Apache habilitar un modulo

Apache2 Servidor Web

Para habilitar un módulo en el servidor web apache2, por ejemplo el módulo rewrite para permitir re-escritura de las url, y conseguir url’s “amigables“, basta con ejecutar el comando a2enmod seguido del nombre del módulo: Para deshabilitar, tenemos el comando a2dismod, que funciona igual que el anterior: Y para comprobar que módulos tenemos cargados en apache2 este otro: Saludos y hasta la próxima

» Read more

Apache averiguar módulos cargados

Servidor Web Apache

Para averiguar los módulos cargados de apache2 ejecuta este comando:   La salida puede ser algo como esto: core_module (static) so_module (static) watchdog_module (static) http_module (static) log_config_module (static) logio_module (static) version_module (static) unixd_module (static) access_compat_module (shared) alias_module (shared) auth_basic_module (shared) authn_core_module (shared) authn_dbd_module (shared) authn_file_module (shared) authz_core_module (shared) authz_host_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) dbd_module (shared) deflate_module (shared) dir_module (shared) env_module (shared) filter_module (shared) headers_module (shared) mime_module (shared) mpm_prefork_module (shared) negotiation_module (shared) php5_module (shared) setenvif_module (shared) socache_shmcb_module (shared) ssl_module (shared) status_module (shared) wsgi_module (shared)   También se puede obtener una salida similar con: apachectl -M apache2ctl -M Loaded Modules: core_module (static) log_config_module (static) logio_module (static) version_module (static) mpm_prefork_module (static) http_module (static) so_module (static) alias_module (shared) auth_basic_module (shared) auth_mysql_module […]

» Read more

Plesk Apache Zeroday Remote Exploit

Si estas siendo atacado por usar plesk en tu servidor, esta iptable me esta funcionando muy bien: iptables -I INPUT -p tcp –dport 80 -m string –to 60 –algo bm –string ‘GET /phppath/php’ -j DROP Te aconsejo también meterla por POST, o reducir las 2 reglas a una, y además la versión encriptada: iptables -I INPUT -p tcp –dport 80 -m string –to 60 –algo bm –string ‘POST /%70%68%70%70%61%74%68/%70%68%70?’ -j DROP Dicho sea de paso, también me estaban intentando escanear y he usado esta otra: iptables -I INPUT -p tcp –dport 80 -m string –to 60 –algo bm –string ‘GET /w00tw00t’ -j DROP Puedes comprobar como están funcionando: iptables -L -v O bien: iptables -nL Feliz combate!!!

» Read more

Establecer permisos mínimos a un sitio web

Siempre que explico los permisos de Linux a mis alumnos les insisto en que siempre han de escoger los mínimos imprescindibles para que User, Group y Others puedan hacer sólo lo que deben. En cambio es una práctica muy habitual en entornos Web basados en Linux/Apache (lamp), hacer un chmod -R 777 /var/www/sitio: chmod -R 777 /var/www/sitio   En entornos de desarrollo puede pasar, pero en un servidor en producción es una animalada.

» Read more

Configurar LAMPP

Configuración de Apache (servidor Web) La documentación -> http://httpd.apache.org/docs/2.2/Directorios /opt/lampp/etc y /opt/lampp/etc/extraHay una copia en /opt/lampp/etc/original Archivo principal -> /opt/lampp/etc/httpd.conf Se encuentra dividido en secciones, el comentario es la almohadilla. DocumentRoot-> directorio de los documentos a despachar por el servidor web. Sólo se tendrá acceso desde HTTP a los archivos ubicados bajo este directorio.La referencia a los documentos se hará tomando como raíz el valor de DocumentRoot. DocumentRoot “/opt/lampp/htdocs” Una petición http://localhost/apuntes/ud1.pdf servirá el archivo /opt/lampp/htdocs/apuntes/ud1.pdf. DirectoryIndex-> lista, por orden de preferencia, de los archivos que debe buscar el servidor cuando no se proporciona un nombre de archivo en la url (archivos por defecto). Configuracion PHP /opt/lampp/etc/php.ini Tenemos info en: http://es.php.net/manual/es/ini.php Se encuentra dividido en secciones, el comentario es el […]

» Read more

Instalar LAMPP

Descargamos desde la url http://www.apachefriends.org/download.php?xampp-linux-1.7.4.tar.gzDesempaquetamos: sudo tar xvfz /home/jblanco/Descargas/xampp-linux-1.7.4.tar.gz -C /opt Iniciamos el servidor Web: sudo /opt/lampp/lampp start Todas las opciones del demonio lampp estan en la url http://www.apachefriends.org/en/xampp-linux.html#382Si las copy-pasteamos al archivo opciones.txt opciones.txt————start         Starts XAMPP.stop         Stops XAMPP.restart     Stops and starts XAMPP.startapache     Starts only the Apache.startssl     Starts the Apache SSL support. Thisstartmysql     Starts only the MySQL database.startftp     Starts the ProFTPD server. stopapache     Stops the Apache.stopssl     Stops the Apache SSL support.stopmysql     Stops the MySQL database.stopftp     Stops the ProFTPD server.security     Starts a small security check programm. ————opciones.txt Y luego hacemos un: cat opciones.txt |tr -s ” “|cut -f1 -d” “|cat -n Obtenemos: 1    start 2    stop 3   […]

» Read more

Habilitar PHP en las paginas de usuario de Apache (modulo userdir)

Para habilitar las páginas de usuario, accesibles como http://servidor/~jblanco/, hay que habilitar el modulo apache userdir: sudo a2enmod userdir Hace unos meses cuando estuvimos trasteando con el en la Unidad 10 (Internetworking) el interprete PHP estaba habilitado por defecto. En la versión que acabo de instalar no lo está. Server version: Apache/2.2.14 (Ubuntu)Server built:   Apr 13 2010 20:21:26 Editar el siguiente archivo: sudo gedit /etc/apache2/mods-available/php5.conf Y comentar las líneas: # To re-enable php in user directories comment the following lines # (from <IfModule …> to </IfModule>.) Do NOT set it to On as it # prevents .htaccess files from disabling it. #<IfModule mod_userdir.c> # <Directory /home/*/public_html> # php_admin_value engine Off # </Directory> #</IfModule> Por último, si no quereis volveros locos, […]

» Read more