https://miguelangel.torresegea.es/wiki/ 2026-06-27T12:54:10+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2022-02-05T11:29:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:htaccess:redirects?rev=1644060584&do=diff .htaccess rewrites (redirecciones) /via:<http://deteresa.com/redireccion-301/> hay que tener el mod_rewrite activo Options +FollowSymlinks RewriteEngine on RedirectMatch permanent ^/(.*) http://<url>/$1 zxc.cat RewriteEngine on RewriteRule ^wiki.*$ https://miguelangel.torresegea.es/wiki/$1 [r=307,L] RewriteRule ^blog.*$ https://miguelangel.torresegea.es/blog/$1 [r=307,L] RewriteRule ^sqleditor.*$ https://miguelangel.torresegea.es/bike-9b12022-portable/ [r=307,L] RewriteRule ^sql.*$ htt… text/html 2020-03-02T11:18:37+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:start?rev=1583147917&do=diff web seguridad * IPS & WAF * WORDPRESS * Let's Encrypt desarrolladores * trabajar con desarrolladores librerias * bootstrap: * <https://getbootstrap.com/docs/4.4/getting-started/introduction/> * jQuery * <https://api.jquery.com/> * jquery markup=component&format=&weekStart=&startDate=&endDate=&startView=0&minViewMode=0&maxViewMode=4&todayBtn=false&clearBtn=false&language=en&orientation=auto&multidate=&multidateSeparator=&keyboardNavigation=on&forceParse=on#sandbox|sa… text/html 2020-02-15T23:07:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:proxy?rev=1581808073&do=diff Forward Proxy & Reverse Proxy /via: <https://www.cloudflare.com/learning/cdn/glossary/reverse-proxy/> proxy * proxy server, web proxy, forward proxy * servidor que «intercepta» las peticiones de los clientes a los servidores de destino. * utilidad: evitar restricciones en la navegación, bloquear acceso a contenidos, caching, protección de la identidad online text/html 2025-10-15T12:59:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress?rev=1760533181&do=diff WORDPRESS * /vía: <http://wpzine.com/wordpress-security-hacks-and-tricks/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/> * WordPress multisite * Wordpress securizar * WordPress, webinar seguridad trucos * obligar método https VS ftp al actualizar: define('FS_METHOD', 'direct'); recover & debugging * desactivar plugins:<https://www.ostraining.com/blog/wordpress… text/html 2021-08-02T06:52:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:vhost:start?rev=1627887172&do=diff virtualhost examples multidominio http -> https <VirtualHost *:80> ServerName landing.fidmag.org Redirect permanent / https://landing.fidmag.org/ </VirtualHost> <VirtualHost *:80> ServerName new.landing.fidmag.org Redirect permanent / https://new.landing.fidmag.org/ </VirtualHost> <VirtualHost *:80> ServerName brainpredict.com ServerAlias www.brainpredict.com Redirect permanent / https://brainpredict.com/ </VirtualHost> <VirtualHost *:80> ServerName cursoneuro… text/html 2021-12-23T12:05:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:certificados?rev=1640261109&do=diff certificados de seguridad (apache) conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver text/html 2023-02-09T08:35:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:cli?rev=1675931719&do=diff Línea de Comando con Apache apachectl * start/stop -> arrancar y parar daemon (service httpd start/stop/restart) * configtest -> comprobar configuración (/etc/init.d/httpd configtest o apachectl configtest ) * graceful -> recargar la configuración en caliente text/html 2024-10-31T09:24:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:htpasswd?rev=1730366682&do=diff .htpasswd es el fichero donde se ponen las relaciones de usuario y contraseña. generar AuthType Basic * <http://www.htaccesstools.com/htpasswd-generator/> * <http://httpd.apache.org/docs/2.0/es/howto/auth.html> <- habría que mirar tema de grupos * $ htpasswd <opciones> <passfile> <user> <password> * opciones: * -c crea un nuevo fichero, ojo, sobreescribe si existe uno con ese nombre text/html 2018-10-28T20:21:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:nginx:start?rev=1540758063&do=diff nginx alias & autoindex location /nginx-location { alias /path/to; autoindex on; } text/html 2026-06-09T17:01:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt?rev=1781024486&do=diff Let's Encrypt info * User Guide * <https://letsencrypt.org/getting-started/> * certbot * instalación: <https://certbot.eff.org/docs/install.html> * método manual: <https://certbot.eff.org/docs/using.html#manual> * renovación: * <https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates> * ? <https://certbot.eff.org/docs/using.html#id19> * cli : <https://certbot.eff.org/docs/using.html#certbot-command-line-options> * <https://www.adicto… text/html 2026-06-09T16:56:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:multidominio?rev=1781024215&do=diff Let's Encrypt multidominio lets_encrypt #!/bin/bash COMMON_NAME=${1:-"landing.fidmag.org"} COMMON_ALT_NAME=${COMMON_NAME//./_} [[ ! -z ${COMMON_NAME} ]] && { echo -e "Creating letsencrypt directory...\n" mkdir -p /etc/letsencrypt/live/${COMMON_NAME} #openssl genrsa 4096 > account.key echo -e "Generating .key & .csr for domain...\n" openssl genrsa 4096 > domain_${COMMON_ALT_NAME}.key openssl req -new -sha256 -key domain_${COMMON_ALT_NAME}.key -subj "/" -reqexts SAN -config <(ca… text/html 2026-06-09T16:55:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:seedbox.torresegea.es?rev=1781024102&do=diff Let's encrypt seedbox.torresegea.es lets_encrypt para próximas * probar método automático: certbot-auto renew * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está en CRON * añadida entrada en sudo visudo para que no solicite password de sudo al ejecutarse