Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- ebinar seguridad * Nominalia: [[https://www.escueladeinternet.com/]] * [[https://www.escueladeinternet.com/seguridad-wordpress-hackeo]] == vulnerabil... adas * Actualizar core, plugins, temas... * eliminar aquellos que no se usan (el código PHP está ahí) * no instalar plugins abandonados (más de
- .htaccess rewrites (redirecciones) @web:apache:htaccess
- p://deteresa.com/redireccion-301/]] hay que tener el mod_rewrite activo <code apache> Options +FollowS... RewriteEngine on RewriteRule ^wiki.*$ https://miguelangel.torresegea.es/wiki/$1 [r=307,L] RewriteRule ^blog.*$ https://miguelangel.torresegea.es/blog/$1 [r=307,L] RewriteRule
- .htaccess @web:apache:htaccess
- apache:htaccess:redirects]] == basics * mantén el fichero .htaccess tan pequeño como pueda ser * comenta y organiza correctamente el fichero .htaccess * añade la opción [L] a las p... ue no procese más reglas - como en hotlinking * el fichero .htaccess tienen herencia en las carpetas, ojo con el fichero en el raiz * variables MOD_REWRITE:
- day 2 : Database Selecting Methods @web:php:codeigniter
- = day 2 : Database Selecting Methods * diferentes métodos para acceder a la información * direct... a sentencia SQL * ''$q = $this->db->query('SELECT * FROM XXX');'' * ''$q->num_rows()'' <- número de rows devueltas * ''$q->result()'' <- hacer un recorrido... $this->db->get('XXX');'' * solos los campos seleccionados de la tabla XXX * ''$this->db->se
- Let's Encrypt (renovación DNS) @web:security:letsencrypt
- e permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita). == preparativos * descargar el script encargado de modificar el registro DNS:<code bash> sudo curl -o /etc/letsencrypt/acme-dns-auth
- let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- se * para próxima renovación (27/11/2018), hará el deploy de los certificados en ''/home/www/auth'',... os archivos en ''/home/user/letsencrypt/certs'' y el contenido de este * al cambiar a docker, la cos... en que responda a *http://seedbox.torresegea.es/.well-known/acme-challenge/* para la renovación. Si no... ~/letsencrypt/update-certs.sh # editar para poner el último número (automatizar??) sudo service apache
- .htpasswd @web:apache
- = .htpasswd es el fichero donde se ponen las relaciones de usuario y contraseña. == generar === AuthType Basic * [[... ssword. * -D borra al usuario especificado del archivo * ejemplos: * update automático del archivo, coge el pass de los parámetros: <code ba
- certificados de seguridad (apache) @web:apache
- do por la entidad certificadora, para instalar en el webserver == creacion - generar la clave priva... -des3'' para generarla sin contraseña - generar el .csr: <code>openssl req -new -key fichero.key -ou... CADO COINCIDAN Y QUE TENGAMOS ACCESO AL CORREO Y TELÉFONO QUE CONSTAN - se pueden comprobar los datos del certificado con <code>$ openssl req -in fichero.c
- Línea de Comando con Apache @web:apache
- == httpd * -f <conf-file-to-load> * -M -> ver el listado de módulos que carga * -t -> configtest... /var/www/ -maxdepth 2 -iname logs); do #eliminacion de los mas antiguos de 10 dias f... nd $i -mtime +10 -type f -exec rm {} \; #eliminacion de directios vacios find $i -emp... } \; done </code> == módulo mod_status * se suele instalar en /server-status con limitación de IP
- WordPress multisite @web:security:wordpress
- ba problemas a la hora de hacer login de nuevo en el administrador.</callout> - añadir **define( 'WP... antes de ** %%/*%% ¡Eso es todo, deja de editar! Feliz blogging %%*/%% ** - en el panel, ir a la opción de **herramientas** -> **configuración de la red**, e instalar - realizar las
- Wordpress securizar @web:security:wordpress
- dpress securizar * Nominalia: [[https://www.escueladeinternet.com/]] == securizar * cambiar usuario "admin" * tener el WP actualizado * usar contraseñas fuertes * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos * quitar versión
- configuración apache @web:apache
- ult)''AllowOverride All'' * evitar información del servidor (/etc/apache/conf.d/security): * ''S... od mod-security $ sudo /etc/init.d/apache2 force-reload'' * /vía: [[https://www.modsecurity.org/]]... izar variables de entorno de BASH para configurar el apache, permitiendo tener una "plantilla" para us... ios servidores (o ficheros INCLUDE) * dentro del httpd.conf, usar: <code>User = ${VARIABLE}</code>
- trucos let's encrypt @web:apache
- == apache + multiple vhosts * hacer transversal el directorio de renovación de certificados:<code apache> Alias "/.well-known" "/var/www-internal/well-known" <Directory /var/www-internal/well-known> Satisfy Any Allow from all </Directory> </code>
- WORDPRESS @web:security
- /wordpress.org/extend/plugins/akismet/|Akismet]], el antispam * [[http://wordpress.org/extend/plugin... oet newsletters * Media Library Organizer * <del>miniOrange 2 factor auth.</del> * Obfuscate Email * PHP Compatibility Checker * User Groups *... que excluir **wp-includes/upload**\\ * evitar el acceso a ficheros:<code php .htaccess> # disable
- virtualhost examples @web:apache:vhost
- de apache>RewriteEngine on rewriterule ^(.*)coneixelteucervell(.*)$ https://fidmag.org/ca/subwebs/participa-i-descobreix-el-teu-cervell.html [r=301,nc] rewriterule ^(.*)$ https://fidmag.org/es/subwebs-esp/participa-y-descubre