Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- ridad-wordpress-hackeo]] == vulnerabilidades * en themes o plugins * en núcleo WP * PHP -> versión > 8.1 * robo credenciales/suplantación * fug... * cabeceras de seguridad * deshabiliotar enumaración de usuarios * themeforest + envato (para tener temas actualizados de ese sitio de temas.
- let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- = let's encrypt seedbox.torresegea.es == para próximas * probar método automático: ''certbot-auto re... * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está en CRON * añadida entrada en ''sudo visudo'' para que no solicite password de sudo al ejecutarse *
- .htaccess rewrites (redirecciones) @web:apache:htaccess
- == http a https * activar el módulo //rewrite// en apache:<code bash> $ sudo a2enmod rewrite </code><code apache> # Copia el contenido siguiente en tu archivo .htaccess y colócalo en la raíz de tu sitio web. RewriteEngine On RewriteCond %{SERVER_POR
- .htpasswd @web:apache
- muestra resultado ''stdout'' * -m Force MD5 encryption of the password (default). * -d Force CRYPT encryption of the password. * -p Do not encrypt the password (plaintext). * -s Force SHA encryption of the password. * -D borra al usua
- Let's Encrypt @web:security
- = Let's Encrypt == info * [[https://eff-certbot.readthedocs.io/en/stable/using.html|User Guide]] * [[https://lets... com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]] == install <code bash> sudo apt install... de> + info: [[https://eff-certbot.readthedocs.io/en/stable/install.html]] == user guide * [[https:
- .htaccess @web:apache:htaccess
- irle al servidor que no procese más reglas - como en hotlinking * el fichero .htaccess tienen herencia en las carpetas, ojo con el fichero en el raiz * variables MOD_REWRITE: * [[https://www.askapache.... puede y puede que sea más sencillo si tienes algo en marcha): <code apache> Options +Includes AddType
- Let's Encrypt (renovación DNS) @web:security:letsencrypt
- = Let's Encrypt (renovación DNS) Para poder renovar los certificados a través DNS, hace falta usar un ... egistros DNS via API (o delegar el registro CNAME en uno que lo permita). == preparativos * descargar el script encargado de modificar el registro DNS:<code bash> s... e a la versión de Python del sistema **#!/usr/bin/env python3** == primera configuración * Ejecutar
- WordPress multisite @web:security:wordpress
- ss multisite <callout type="warning" title="OJO!">En mi caso, configurando como multisite-subdirectory... daba problemas a la hora de hacer login de nuevo en el administrador.</callout> - añadir **define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%/*%% ¡Eso es todo, deja de editar! Feliz blogging %%*/%% ** - en el panel, ir a la opción de **herramientas** -> *
- trabajar con desarrolladores @web:developers
- a trabajar con varios desarrolladores/proveedores en una misma máquina y que no se puedan robar ni pis... manera: * modificar SSHD para [[linux:ssh:start|enjaulado]] * crear 2 grupos por cada proveedor: p... rupo a ''/etc/ssh/sshd_config'' * crear carpeta en ''/home/'' para el grupo (''$ chown root:root'') ... ', con los permisos necesarios y con autoarranque en cada inicio de máquina (''/etc/rd.c'' o similar)
- let's encrypt k0.vividumcodex.com @web:security:letsencrypt
- = let's encrypt k0.vividumcodex.com == resumen * montado sobre 2 contenedores diferentes * nginx... tbot/conf:/etc/letsencrypt</code> y establecer un enlace simbólico a esa ubicación (que funcionará en el contenedor):<code bash ln># este es mi caso y mi ... imización" icon="true">montar el volumen de let's encrypt en su ubicación "natural" -> /etc/letsencryp
- certificados de seguridad (apache) @web:apache
- sr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver == creacion - generar la clave privada:<code bas... e> - autofirmar el .csr para obtener el .crt (o enviar a un agente certificador reconocido) : <code>
- configuración apache @web:apache
- urizar galletas (via https) para evitar XSS * en ''/etc/php5/apache2/php.ini'', cambiar estas dos ... cure = True'' * modificar ''/etc/apache2/mods-enabled/headers.load'': * ''Header edit Set-Co... apt-get install libapache2-mod-security $ sudo a2enmod mod-security $ sudo /etc/init.d/apache2 force-... .conf, trucos * se pueden utilizar variables de entorno de BASH para configurar el apache, permitien
- WORDPRESS @web:security
- * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/]] * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/]] * [[web:secur... n Mode (diferentes opciones para poner la página "en obras") * WP Database Backup * WP Email Templ... php .htaccess> # seguridad de subida de archivos en carpeta <Files ~ ".*\..*"> Order Allow,Deny
- Línea de Comando con Apache @web:apache
- est'' ) * graceful -> recargar la configuración en caliente * status * fullstatus == httpd * ... code> == módulo mod_status * se suele instalar en /server-status con limitación de IP * las W ind... : * columna SS -> cuando tiempo lleva un slot en su actual estado (mucho tiempo es malo) * K -
- Forward Proxy & Reverse Proxy @web:apache
- es de destino. * utilidad: evitar restricciones en la navegación, bloquear acceso a contenidos, cach... DDoS), Global Server Load Balancing, Caching, SSL Encryption * [[https://www.cloudflare.com/img/lear... -response-headers-allowing-everything-through/]] * [[https://enable-cors.org/server_apache.html]]