Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- 8.1 * robo credenciales/suplantación * fugas de información (logs de error que exponen información sensible) == Amanenazas * Malware y puertas tra... uerza bruta * inyección SQL * XSS * subidas de ficheros no controladas * secuestro de sesiones (no https o mal configurado) * redirecciones mali
- .htaccess @web:apache:htaccess
- * añade la opción [L] a las páginas finales, para decirle al servidor que no procese más reglas - como... .4/expr.html]] == acceso directorios === control de acceso a carpetas * denegar acceso total a carpeta: <code apache>deny from all</code> * denegar acceso total, excepto dete
- WORDPRESS @web:security
- tps VS ftp al actualizar:<code php; wp-config.php>define('FS_METHOD', 'direct');</code> == recover & debugging * desactivar plugins:[[https://www.ostraining.com/blog/wordpress/disable-a-wordpress-plugin/... ame * DBB -> wp-options -> active_plugins * DEBUG:[[https://wordpress.org/support/article/debugg
- .htaccess rewrites (redirecciones) @web:apache:htaccess
- .htaccess rewrites (redirecciones) /via:[[http://deteresa.com/redireccion-301/]] hay que tener el mod... ki/$1 [r=307,L] </code> == 301 * redireccionar de una página a otra u otro dominio:<code apache> Re... /code> * redireccionar solo la página principal del dominio:<code apache> RedirectMatch 301 ^/$ http... nio.com/nuevo-directorio/ </code> * redirección de un subdirectorio + sus páginas:<code apache> Redi
- WordPress multisite @web:security:wordpress
- ultisite-subdirectory me daba problemas a la hora de hacer login de nuevo en el administrador.</callout> - añadir **define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%/*%% ¡Eso es todo, deja de editar! Feliz blo
- Línea de Comando con Apache @web:apache
- = Línea de Comando con Apache == apachectl * start/stop -> arrancar y parar daemon (''service httpd ... * -f <conf-file-to-load> * -M -> ver el listado de módulos que carga * -t -> configtest * -S -> resumen de configuración de los VH == fichero configuración "típico" <code apache> <VirtualHost *:80> D
- Let's Encrypt (renovación DNS) @web:security:letsencrypt
- ue permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita). == preparativos * descargar el script encargado de modificar el registro DNS:<code bash> sudo curl -o /etc/letsencrypt/acm... etsencrypt/acme-dns-auth.py</code> * Asegurarse de que apunte a la versión de Python del sistema **#
- certificados de seguridad (apache) @web:apache
- = certificados de seguridad (apache) == conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certi... nerar la clave privada:<code bash>openssl genrsa -des3 -out fichero.key 2048</code> * quitar la op
- Let's Encrypt @web:security
- s://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]] == install <co... roxy stop" --post-hook "service haproxy start" # dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/ </code> obtener los certificados de Let's Encrypt:<code bash> curl -s https://letsenc
- Let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- en ''sudo visudo'' para que no solicite password de sudo al ejecutarse * para próxima renovación (27/11/2018), hará el deploy de los certificados en ''/home/www/auth'', siguiendo las especificaciones de ''/etc/letsencrypt/renewal/seedbox.torresegea.es.
- configuración apache @web:apache
- permitir .htaccess: (/etc/apache/sites-available/default)''AllowOverride All'' * evitar información del servidor (/etc/apache/conf.d/security): * ''... os * [[http://www.juliojosesanz.com/dos-modulos-de-seguridad-esenciales-para-apache-mod_security-y-m... [[http://yuniervp.bligoo.es/mejorar-la-seguridad-de-apache]] == httpd.conf, trucos * se pueden util
- .htpasswd @web:apache
- asswd es el fichero donde se ponen las relaciones de usuario y contraseña. == generar === AuthType B... 2.0/es/howto/auth.html]] <- habría que mirar tema de grupos * ''$ htpasswd <opciones> <passfile> <us... * -m Force MD5 encryption of the password (default). * -d Force CRYPT encryption of the p... assword. * -D borra al usuario especificado del archivo * ejemplos: * update automátic
- trabajar con desarrolladores @web:developers
- = trabajar con desarrolladores para trabajar con varios desarrolladores/proveedores en una misma máquina y que no se puedan robar ni pisar, procederemos de la siguiente manera: * modificar SSHD para [[li... po principal el creado anteriormente y la carpeta de inicio anterior:<code>useradd -g grupo -d /home/p
- openssl @web:security
- openssl pkcs12 -info -in keyStore.p12 </code> == debug * Check an MD5 hash of the public key to ens... openssl md5 </code> == converting * Convert a DER file (.crt .cer .der) to PEM:<code bash>openssl x509 -inform der -in certificate.cer -out certificate.pem </code> * Con
- Wordpress securizar @web:security:wordpress
- iente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos * quitar versión de WP, añadiendo una función en el fichero **functions.php**:<code... er( 'the_generator', 'no_generator' );</code> * Desactivar XML-RPC (plugin -> **Disable XML-RPC-API*