Cerca
Heus ací els resultats de la cerca.
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- ón * fugas de información (logs de error que exponen información sensible) == Amanenazas * Malwar... inyección SQL * XSS * subidas de ficheros no controladas * secuestro de sesiones (no https o mal configurado) * redirecciones maliciosas * ataques por IA == prácticas recomend
- Let's Encrypt multidominio @web:security:letsencrypt
- inio <code bash; first-setup.sh> #!/bin/bash COMMON_NAME=${1:-"landing.fidmag.org"} COMMON_ALT_NAME=${COMMON_NAME//./_} [[ ! -z ${COMMON_NAME} ]] && { echo -e "Creating letsencrypt directory...\n" mkdir -p /
- let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- (pero no los actualiza en los directorios correspondientes) -> está en CRON * añadida entrada en ''sudo visudo'' para que no solicite password de sud... en ''/home/www/auth'', siguiendo las especificaciones de ''/etc/letsencrypt/renewal/seedbox.torresegea.es.conf'' -> habrá que comprobar que son accesibles por
- WORDPRESS
- .katharsix.com/la-seguridad-en-wordpress-algunos-consejos/]] * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/]] * [[web:security:wordpress:multisit... método https VS ftp al actualizar:<code php; wp-config.php>define('FS_METHOD', 'direct');</code> == ... rdpress/disable-a-wordpress-plugin/]] * ''wp-content/plugins'', rename * DBB -> wp-options ->
- let's encrypt k0.vividumcodex.com @web:security:letsencrypt
- let's encrypt k0.vividumcodex.com == resumen * montado sobre 2 contenedores diferentes * nginx * certbot == scripts <code bash run-nginx.sh> do... ginx \ --rm \ -p 80:80 \ -v ${PWD}/data/nginx/conf.d:/etc/nginx/conf.d \ -v ${PWD}/data/nginx/www:/var/www/html \ -v ${PWD}/data/certbot/conf:/etc/le
- Let's Encrypt
- .eff.org/docs/using.html#certbot-command-line-options]] * [[https://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]] == install <code bash> sudo apt install software-properties-common sudo add-apt-repository universe sudo apt update
- WordPress multisite @web:security:wordpress
- <callout type="warning" title="OJO!">En mi caso, configurando como multisite-subdirectory me daba prob... *define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%/*%% ¡Eso es todo, deja de... l panel, ir a la opción de **herramientas** -> **configuración de la red**, e instalar - realizar las modificaciones en **wp-config.php** y **.htaccess** * en el
- openssl
- * [[https://www.sslshopper.com/article-most-common-openssl-commands.html]] == utils * Remove a pa... t -modulus -in CSR.csr | openssl md5 </code> == converting * Convert a DER file (.crt .cer .der) to PEM:<code bash>openssl x509 -inform der -in certificate.cer -out certificate.pem </code> * Convert a PEM file to DER:<code bash>openssl x509 -ou
- Let's Encrypt wildcard @web:security:letsencrypt
- samieiro.com/generar-un-certificado-ssl-wildcard-con-lets-encrypt/]] * [[https://dnschecker.org/#T... * [[https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_acme-challenge.example.com&run=toolpage#]]... * [[https://redeslinux.net/guia-completa-pfsense-con-ddns-de-cloudflare-certificados-lets-encrypt-y-ha... .haproxy.org/t/using-ssl-with-haproxy-for-docker-containers/307]] * [[https://github.com/BradJonesLL
- Wordpress securizar @web:security:wordpress
- rio "admin" * tener el WP actualizado * usar contraseñas fuertes * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ... e WP, añadiendo una función en el fichero **functions.php**:<code php>function no_generator() { return ''; } add_filter( 'the_generator', 'no_generator' )
- IPS & WAF
- iltrado de paquetes a puertos == IPS * analiza contenido de paquete individual * niveles 4 a 7, de... reglas * avanzado: 30000 reglas * problema con falsos positivos * + latencia == WAF * analiza cabeceras http/https * interpreta transacciones (paquetes involucrados en una petición) * en caso de ver algo raro, cancela la conexión * vigila por IP y dentro de esto por URL