Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- .htaccess rewrites (redirecciones) @web:apache:htaccess
- ion-301/]] hay que tener el mod_rewrite activo <code apache> Options +FollowSymlinks RewriteEngine on </code> <code apache> RedirectMatch permanent ^/(.*) http://<url>/$1 </code> == zxc.cat <code apache> RewriteEngine on Rewri
- WordPress, webinar seguridad @web:security:wordpress
- 8.1 * robo credenciales/suplantación * fugas de información (logs de error que exponen información sensible) == Amanenazas * Malware y puertas tra... uerza bruta * inyección SQL * XSS * subidas de ficheros no controladas * secuestro de sesiones (no https o mal configurado) * redirecciones mali
- .htaccess @web:apache:htaccess
- rganiza correctamente el fichero .htaccess * añade la opción [L] a las páginas finales, para decirle... .4/expr.html]] == acceso directorios === control de acceso a carpetas * denegar acceso total a carpeta: <code apache>deny from all</code> * denegar acceso total, excepto determinada IP o rango: <code apache> d
- Let's Encrypt @web:security
- rtbot.readthedocs.io/en/stable/using.html|User Guide]] * [[https://letsencrypt.org/getting-started/]... s://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]] == install <code bash> sudo apt install software-properties-common... rse sudo apt update sudo apt install certbot </code> + info: [[https://eff-certbot.readthedocs.io/en
- WORDPRESS @web:security
- * obligar método https VS ftp al actualizar:<code php; wp-config.php>define('FS_METHOD', 'direct');</code> == recover & debugging * desactivar plugins:[... ctivity Log * All in One WP Security * Asesor de Cookies * [[http://wordpress.org/extend/plugins... en Link Checker]] * Contact Form 7 (formularios de contacto sencillos) * Disable XML-RPC-API * E
- certificados de seguridad (apache) @web:apache
- = certificados de seguridad (apache) == conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certi... rver == creacion - generar la clave privada:<code bash>openssl genrsa -des3 -out fichero.key 2048</
- openssl @web:security
- ils * Remove a passphrase from a private key:<code bash>openssl rsa -in privateKey.pem -out newPrivateKey.pem </code> == check * Check a Certificate Signing Request (CSR):<code bash>openssl req -text -noout -verify -in CSR.csr </code> * Check a private key: <code bash>openssl rsa
- Let's Encrypt (renovación DNS) @web:security:letsencrypt
- == preparativos * descargar el script encargado de modificar el registro DNS:<code bash> sudo curl -o /etc/letsencrypt/acme-dns-auth.py https://raw.gith... udo chmod +x /etc/letsencrypt/acme-dns-auth.py</code> * Asegurarse de que apunte a la versión de Python del sistema **#!/usr/bin/env python3** * ''a
- .htpasswd @web:apache
- = .htpasswd es el fichero donde se ponen las relaciones de usuario y contraseña. == generar === AuthType Basic * [[http://www.hta... 2.0/es/howto/auth.html]] <- habría que mirar tema de grupos * ''$ htpasswd <opciones> <passfile> <us... * update automático del archivo, coge el pass de los parámetros: <code bash>htpasswd -b .htpasswd
- Línea de Comando con Apache @web:apache
- = Línea de Comando con Apache == apachectl * start/stop -> arrancar y parar daemon (''service httpd ... * -f <conf-file-to-load> * -M -> ver el listado de módulos que carga * -t -> configtest * -S -> resumen de configuración de los VH == fichero configuración "típico" <code apache> <VirtualHost *:80> D
- Let's Encrypt wildcard @web:security:letsencrypt
- s://redeslinux.net/guia-completa-pfsense-con-ddns-de-cloudflare-certificados-lets-encrypt-y-haproxy-para-proxy-inverso-y-balanceo-de-carga-de-servicios/]] * [[https://discourse.haproxy.org/t/using-ssl-with-haproxy-for-docker-contain... utmatizada auth.acme-dns.io * primera vegada:<code bash>sudo curl -o /etc/letsencrypt/acme-dns-auth.
- Let's encrypt k0.vividumcodex.com @web:security:letsencrypt
- ferentes * nginx * certbot == scripts <code bash run-nginx.sh> docker run \ -it \ --name ng... tbot/www:/var/www/certbot \ nginx:1.15-alpine </code> <code bash run-certbot.sh> docker run \ -it \ --name certbot \ --rm \ -v ${PWD}/data/certbot/co... www/certbot \ certbot/certbot:latest certonly </code> después solo hay que hacer accesible la ruta **
- Let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- en ''sudo visudo'' para que no solicite password de sudo al ejecutarse * para próxima renovación (27/11/2018), hará el deploy de los certificados en ''/home/www/auth'', siguiendo las especificaciones de ''/etc/letsencrypt/renewal/seedbox.torresegea.es.... n ''/home/user/letsencrypt/certs'' y el contenido de este * al cambiar a docker, la cosa cambia... h
- WordPress multisite @web:security:wordpress
- ultisite-subdirectory me daba problemas a la hora de hacer login de nuevo en el administrador.</callout> - añadir **define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%/*%% ¡Eso es todo, deja de editar! Feliz blogging %%*/%% ** - en el panel, ir a la opción de *
- configuración apache @web:apache
- (/etc/apache/sites-available/default)''AllowOverride All'' * evitar información del servidor (/etc/a... os * [[http://www.juliojosesanz.com/dos-modulos-de-seguridad-esenciales-para-apache-mod_security-y-m... [[http://yuniervp.bligoo.es/mejorar-la-seguridad-de-apache]] == httpd.conf, trucos * se pueden utilizar variables de entorno de BASH para configurar el apache, permit