Cerca
Heus ací els resultats de la cerca.
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- = WordPress, webinar seguridad * Nominalia: [[https://www.escueladeinternet.com/]] * [[https://www... cleo WP * PHP -> versión > 8.1 * robo credenciales/suplantación * fugas de información (logs de ... exponen información sensible) == Amanenazas * Malware y puertas traseras * DDOS y fuerza bruta ... ontroladas * secuestro de sesiones (no https o mal configurado) * redirecciones maliciosas * ata
- .htaccess rewrites (redirecciones) @web:apache:htaccess
- a </code> * redireccionar solo la página principal del dominio:<code apache> RedirectMatch 301 ^/$ h... n rewriterule ^(.*)$ http://www.volvocars.com/es/sales-services/sales/volvoselekt/Pages/ [r=301,nc] </code> == www * redireccionar de www a no-www:<cod... 01,L] </code> * de www. a <nada> para evitar penalizaciones de doble indexación:<code apache> Rewrit
- virtualhost examples @web:apache:vhost
- = virtualhost examples == multidominio http -> https <code apache> <VirtualHost *:80> ServerName landing.fidmag.org R... ct permanent / https://landing.fidmag.org/ </VirtualHost> <VirtualHost *:80> ServerName new.landing.fidmag.org Redirect permanent / https://new.la
- WORDPRESS @web:security
- ttp://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/]] * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/]] * [[web:security:wordpress... idad]] == trucos * obligar método https VS ftp al actualizar:<code php; wp-config.php>define('FS_METHOD', 'direct');</code> == recover & debugging *
- .htaccess @web:apache:htaccess
- htaccess * añade la opción [L] a las páginas finales, para decirle al servidor que no procese más reglas - como en hotlinking * el fichero .htaccess t... ontrol de acceso a carpetas * denegar acceso total a carpeta: <code apache>deny from all</code> * denegar acceso total, excepto determinada IP o rango
- Línea de Comando con Apache @web:apache
- ' ) * graceful -> recargar la configuración en caliente * status * fullstatus == httpd * -f <... ichero configuración "típico" <code apache> <VirtualHost *:80> DocumentRoot "/var/www/systemad... p ServerName systemadmin.es ServerAlias foro.systemadmin.es <Directory /var/w... s> Options FollowSymLinks AllowOverride all Order deny,allow
- Let's Encrypt @web:security
- rypt.org/getting-started/]] * certbot * instalación: [[https://certbot.eff.org/docs/install.html]] * método manual: [[https://certbot.eff.org/docs/using.html#manual]] * renovación: * [[https://certbot.eff.o
- let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- ' * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está e... do visudo'' para que no solicite password de sudo al ejecutarse * para próxima renovación (27/11/201... o las especificaciones de ''/etc/letsencrypt/renewal/seedbox.torresegea.es.conf'' -> habrá que comprob... que son accesibles por permisos y si es así, actualizar ''/home/www/conf/p2p'' para que use esos enla
- Let's Encrypt multidominio @web:security:letsencrypt
- sh COMMON_NAME=${1:-"landing.fidmag.org"} COMMON_ALT_NAME=${COMMON_NAME//./_} [[ ! -z ${COMMON_NAME}... main...\n" openssl genrsa 4096 > domain_${COMMON_ALT_NAME}.key openssl req -new -sha256 -key domain_${COMMON_ALT_NAME}.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:${COMMON_NAME}",DNS:www.brainpredict.com
- WordPress multisite @web:security:wordpress
- = WordPress multisite <callout type="warning" title="OJO!">En mi caso, configurando como multisite-sub... ra de hacer login de nuevo en el administrador.</callout> - añadir **define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%/*%% ¡Es... ramientas** -> **configuración de la red**, e instalar - realizar las modificaciones en **wp-config.
- certificados de seguridad (apache) @web:apache
- ro firmado por la entidad certificadora, para instalar en el webserver == creacion - generar la cla... e> * country: ES * State: Madrid * Locality: Madrid * Organization: Mate, SL * Org... NIO Y CERTIFICADO COINCIDAN Y QUE TENGAMOS ACCESO AL CORREO Y TELÉFONO QUE CONSTAN - se pueden compr... mplo de configuración apache: <code apache> <VirtualHost xxx.xxx.xxx.xxx:443> ServerAdmin host
- IPS & WAF @web:security
- = IPS & WAF == firewall * filtrado de paquetes a puertos == IPS * analiza contenido de paquete individual * niveles 4 a 7, dependiendo * básico: 300 reglas * avanzado: 30000 reglas * problema con falsos positivos * + latencia == WAF * analiza
- trucos let's encrypt @web:apache
- pt == apache + multiple vhosts * hacer transversal el directorio de renovación de certificados:<code apache> Alias "/.well-known" "/var/www-internal/well-known" <Directory /var/www-internal/well-known> Satisfy Any Allow from all </Directory> </code
- web
- startView=0&minViewMode=0&maxViewMode=4&todayBtn=false&clearBtn=false&language=en&orientation=auto&multidate=&multidateSeparator=&keyboardNavigation=on&fo... * DataTable * [[https://datatables.net/manual/options]] * font-awesome * [[https://fontawesome.com/icons?d=gallery&m=free]] == servidores * [[web:apache:star
- configuración apache @web:apache
- .htaccess: (/etc/apache/sites-available/default)''AllowOverride All'' * evitar información del servidor (/etc/apache/conf.d/security): * ''ServerSig... Off'' * ''ServerTokens Prod'' * securizar galletas (via https) para evitar XSS * en ''/etc/... .juliojosesanz.com/dos-modulos-de-seguridad-esenciales-para-apache-mod_security-y-mos_qos/]] * mod_s