Comprobar que Apache lee nuestro .htaccess

por el en la categoría Apache

Comprobar que Apache lee nuestro .htaccessEs bastante habitual que nuestro sitio web, por la razón que sea, necesite utilizar un fichero .htaccess. Estos ficheros normalmente agregan alguna configuración especifica para nuestra web, como redirecciones, modificaciones de url (url’s limpias), protección de directorios, etc. La mayoría de CMS’s necesitan instalar ficheros .htaccess para sus correcto funcionamiento. En el caso de que exista algún error en nuestro sitio, tal vez sea producido por una mala implementación de este archivo. Aunque en caso de error, lo primero que podemos comprobar es si Apache es capaz de leer dicho fichero.

Fichero .htaccess de prueba

Es posible que por una configuración de nuestro servidor, estemos buscando algún error dentro de nuestro fichero .htaccess, y el problema sea que Apache no lo interpreta. Para estar seguro de esto, podemos crear dos sencillos ficheros. Uno será un fichero .html  de ejemplo y el otro será un .htaccess. Veamos el código:

Fichero test.html:

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
  <h1>Si aparece esto....no se lee mi .htaccess</h1>
</body>
</html>

Fichero .htaccess:

RewriteEngine On
RewriteRule test\.html http://www.google.com [R]

Una vez creados los dos ficheros los subiremos a nuestro servidor. En el caso de que ya exista un fichero .htaccess, deberemos renombrarlo para no perder los datos. Si hemos subido los ficheros a la raíz de nuestro dominio, teclearemos en el navegador:

http://midominio.com/test.html

En el caso de ser redirigidos a Google, significa que nuestro servidor tiene la capacidad de leer ficheros .htaccess y por tanto, es posible que tuvieramos algún error en nuestro fichero anterior.

En el caso de visualizar el mensaje “Si aparece esto….no se lee mi .htaccess”, tendremos muy claro que nuestro servidor no es capaz de interpretar dichos ficheros.

No puedo leer mi .htaccess, ¿ahora que?

Como hemos comentado anteriormente, esto puede ser debido a una configuración de nuestro servidor. Si tenemos acceso a la configuración de Apache, deberemos comprobar si tenemos activada la directiva

AllowOverride All

En el caso de que no exista, deberemos añadirla, para que nuestros ficheros .htaccess sean interpretados correctamente.

En el caso de que no podamos cambiar nuestra configuración de hosting, deberemos contactar con nuestra empresa de alojamiento, para que nos dé los permisos necesarios o en su defecto, nos active dicha directiva.

Muchas correcciones en Prestashop 1.6.0.9

por el en la categoría Aplicaciones

Muchas correcciones en Prestashop 1.6.0.9Gracias a la gran comunidad de usuarios que tiene el popular Prestashop, el equipo de desarrollo ha incluido numerosas de las mejoras presentadas, lanzando hace unos días la versión de Prestashop 1.6.0.9

En esta nueva versión, aparte de estas nuevas mejoras, se han corregido alrededor de 90 bugs o fallos detectados, haciendo esta versión mucho mas estable y segura que sus predecesoras.

Se han realizado mejoras en el núcleo del sistema como la actualización de Smarty a la versión 3.1.19, o la mejora de detección de dispositivos móviles. Y en cuanto a las novedades presentadas, se ha incluido la posibilidad de añadir accesos directos desde la propia pagina de backoffice en la que estamos y se han incluido nuevos hooks en el proceso de pedido y de envío.

Para actualizar a esta nueva versión, existe un módulo en el propio Prestashop, que nos permite realizar actualizaciones. Este módulo se llama Actualización 1-click y nos brinda la posibilidad de tener el núcleo de Prestashop actualizado a la última versión.

Para actualizar tanto de forma manual como de forma automática con el módulo Actualización 1-click, es mas que recomendable realizar una copia de seguridad de los archivos del servidor y de la base de datos.

¿Sabes qué es Google Panda?

por el en la categoría SEO

Sabes qué es Google PandaHace ya algunos meses que Google anunció la actualización de Google Panda mediante un escueto tuit de Matt Cuts, pero ¿sabes qué es Google Panda?, y sobretodo ¿sabes como puede afectarte en el posicionamiento de tu web?

En esencia, Google Panda son unas modificaciones que Google introdujo en su algoritmo de indexación, las cuales analizan de forma exhaustiva la calidad del contenido de nuestro sitio web.

En las sucesivas actualizaciones de Google Panda se ha buscado mejorar el reconocimiento de la calidad del sitio web, penalizando a sitios web con contenido copiado de otras páginas o que realmente no apartaba valor a los navegantes.

En nuestra sección SEO os hemos mostrado algunos consejos básicos para mejorar el posicionamiento de nuestra web o CMS, ademas de algunas herramientas de analisis que nos muestras aspectos a mejorar. Nuestros consejos se han orientado en mejorar de manera natural nuestro posicionamiento. De nada nos servirá estar un día en la primera posición de la lista de resultados, si al dia siguiente Google nos penaliza y ya no aparecemos. El SEO es un trabajo de mejora continuo, y puede que lo que hoy es perfectamente válido, mañana nos suponga na aparecer en Google.

Consejos para evitar ser penalizados por Google Panda

Como hemos comentado, siempre contenido original y de calidad

Evitar insertar las palabras clave por todo nuestro sitio sin ningún sentido. Google ya no comprueba el número de veces que aparecen nuestros términos, sino que analiza el contenido total de la página para ver si tiene relación con los términos clave.

Evita en la medida de lo posible la publicidad. Aunque te suponga un ingreso extra para tu sitio web, Google Panda podría considerar tu página como Spam.

Por supuesto, evitar técnicas como el Black Hat, que aunque pueden conseguir un posicionamiento rápido, cuando son detectadas, son duramente penalizadas.

 

Página de mantenimiento con .htaccess

por el en la categoría Diseño y Programación

Página de mantenimiento con .htaccessAunque es habitual que los desarrolladores web utilicen algún tipo de CMS para la creación de un sitio web, todavía existen numerosas páginas creadas a medida. Por la razón que sea, puede darse el caso que necesitemos realizar algún tipo de mantenimiento en nuestra web, y no queremos que los usuarios tengan acceso mientras estamos trabajando. En estos casos es recomendable la creación de una página de mantenimiento, que informe a los usuarios y al mismo tiempo evite la interacción de éstos con nuestro sitio.

En el caso de utilizar un CMS, por lo general, encontraremos alguna utilidad para poner el sitio en modo mantenimiento, pero el los sitios web, es posible que no exista dicha función. En este caso podemos echar mano del sufrido .htaccess y añadir el siguiente código:

RewriteEngine on
RewriteCond %{REQUEST_URI} !/pagina-mantenimiento.html$
RewriteCond %{REMOTE_ADDR} !^mi-Ip-Publica
RewriteRule $ /pagina-mantenimiento.html [R=302,L]

Lo que hacemos aquí es forzar a que cualquier acceso a nuestro sitio web sea redirigido a la página de mantenimiento (que deberemos haber creado y subido previamente al servidor). También indicaremos nuestra IP pública, para evitar ser redirigidos y poder así realizar y visualizar las modificaciones necesarias.

También advertimos con el código 302, que la página ha sido movida temporalmente, para evitar que este cambio nos afecte al posicionamiento de nuestra página.

Una vez hayamos realizado las tareas necesarias, eliminaremos las líneas anteriores de nuestro fichero .htaccess, volviendo nuestro sitio a su estado natural.

Guia de comandos de los servicios de Plesk

por el en la categoría Plesk

Guia de comandos de los servicios de PleskHoy os mostraremos una relación de comandos para administrar los principales servicios incluidos en Plesk. Con estos comandos podremos parar un servicio para realizar algún tipo de mantenimiento sin afectar al resto de servicios, o también podremos reiniciar algún servicio si hemos realizado algún cambio de configuración y queremos que dichos cambios tengan efecto.

Como siempre sucede en estos casos, para poder ejecutar dichos comandos en nuestro servidor, deberemos tener acceso como usuario administrador.

Panel de control Plesk

Parar: /etc/init.d/psa stop
Iniciar: /etc/init.d/psa start
Reiniciar: /etc/init.d/psa restart

Curier-IMAP

Parar: /etc/init.d/courier-imap stop
Iniciar: /etc/init.d/courier-imap start
Reiniciar: /etc/init.d/courier-imap restart

Servidor SMTP (QMail)

Parar: /etc/init.d/qmail stop
Iniciar: /etc/init.d/qmail start
Reiniciar: /etc/init.d/qmail restart

Named (BIND, DNS)

Parar: /etc/init.d/named stop
Iniciar: /etc/init.d/named start
Reiniciar: /etc/init.d/named restart

MySQL

Parar: /etc/init.d/mysqld stop
Iniciar: /etc/init.d/mysqld start
Reiniciar: /etc/init.d/mysqld  restart

Postgresql

Parar: /etc/init.d/postgresql stop
Iniciar: /etc/init.d/postgresql start
Reiniciar: /etc/init.d/postgresql restart

SpamAssassin

Parar: /etc/init.d/psa-spamassassin stop
Iniciar: /etc/init.d/psa-spamassassinstart
Reiniciar: /etc/init.d/psa-spamassassin restart

Drweb antivirus

Parar: /etc/init.d/drwebd stop
Iniciar: /etc/init.d/drwebd start
Reiniciar: /etc/init.d/drwebd restart

SMTP (Postfix)

Parar: /etc/init.d/postfix stop
Iniciar: /etc/init.d/postfix start
Reiniciar: /etc/init.d/postfix restart

Xinetd

Parar: /etc/init.d/xinetd stop
Iniciar: /etc/init.d/xinetd start
Reiniciar: /etc/init.d/xinetd restart

Watchdog

Parar: /usr/local/psa/admin/bin/modules/watchdog/wd --stop
Iniciar: /usr/local/psa/admin/bin/modules/watchdog/wd --start
Reiniciar: /usr/local/psa/admin/bin/modules/watchdog/wd --restart

Mailman

Parar: /etc/init.d/mailman stop
Iniciar: /etc/init.d/mailman start
Reiniciar: /etc/init.d/mailman restart

AWstats

Iniciar: /usr/local/psa/bin/sw-engine-pleskrun
  /usr/local/psa/admin/plib/DailyMaintainance/script.php

Webalizer

Iniciar: /usr/local/psa/bin/sw-engine-pleskrun
  /usr/local/psa/admin/plib/DailyMaintainance/script.php

psa-logrotate

Iniciar: /usr/local/psa/bin/sw-engine-pleskrun
  /usr/local/psa/admin/plib/DailyMaintainance/script.php

Samba

Parar: /etc/init.d/smb stop
Iniciar: /etc/init.d/smb start
Reiniciar: /etc/init.d/smb restart

psa-firewall

Parar: /etc/init.d/psa-firewall stop
Iniciar: /etc/init.d/psa-firewall start
Reiniciar: /etc/init.d/psa-firewall restart

psa-firewall (IP forwarding)

Parar: /etc/init.d/psa-firewall-forward stop
Iniciar: /etc/init.d/psa-firewall-forward start
Reiniciar: /etc/init.d/psa-firewall-forward restart

psa-vpn

Parar: /etc/init.d/smb stop
Iniciar: /etc/init.d/smb start
Reiniciar: /etc/init.d/smb restart

Health Monitor

Parar: /etc/init.d/sw-collectd stop
Iniciar: /etc/init.d/sw-collectd start
Reiniciar: /etc/init.d/sw-collectd restart

Servidor Web Apache

Parar: /etc/init.d/httpd stop
Iniciar: /etc/init.d/httpd start
Reiniciar: /etc/init.d/httpd restart

¿Que es transferir un dominio?

por el en la categoría Dominios

¿Que es transferir un dominio?Uno de los servicios con los que cuenta Evidalia Hosting es el de transferencia de dominios. Desde nuestra página encontrarás las condiciones y los pasos necesarios para trasferir tu dominio. Pero ¿sabes que es transferir un dominio?

Trasferir un dominio significa realizar un cambio de entidad registradora. Si en su día realizaste un registro de dominio en una entidad registradora y ahora deseas que sea Evidalia Hosting quien se encargue de la gestión de tu dominio, deberás realizar una trasferencia de dominio.

Requisitos para transferir un dominio

Como requisito imprescindible, deberemos tener acceso al email con el que se realizó el registro ya que se enviarán a dicha dirección instrucciones para realizar la transferencia.

También existen ciertas condiciones como los días que faltan para que caduque, o los días que hace que se ha renovado.

Cual es el proceso de trasferencia de un dominio

El proceso es un poco mas complicado que un registro normal y corriente. Para los dominios internacionales, al realizar la petición de traslado, se enviará al email un código secreto o Auth Code, que deberemos proporcionar a la nueva entidad registradora. Sin éste código no será posible realizar la trasferencia.

Para los dominios .es, el proceso es un poco diferente, aunque de igual manera recibiremos las instrucciones por email.

Como en el proceso de trasferencia intervienen varias partes (actual registrador, nosotros, nuevo registrador) el proceso puede demorarse, aunque el plazo habitual es de 3 a 6 días.

En nuestra página de transferencia de dominios podrás encontrar toda la información necesaria, y si tienes alguna duda, no dudes en contactar con nuestro departamento de soporte.

Div con tamaño diferente a su contenido

por el en la categoría Diseño y Programación

Div con tamaño diferente a su contenidoEn diseño o maquetación web, el tema de las tablas ya prácticamente ha pasado a la historia. Por diversas razones como usabilidad, lectura en dispositivos especiales e incluso posicionamiento web, las tablas han dejado de usarse en favor a los “divs”. Gracias a esta etiqueta y a su combinación con una hoja de estilos, podremos maquetar toda la página web. Aunque al utilizar esta técnica no estaremos libres de problemas. Uno de los problemas mas frecuentes con que nos toparemos es cuando tenemos un div contenedor y elementos en su interior con la propiedad float. En este caso tendremos un div con tamaño diferente a su contenido:

Div con tamaño diferente a su contenido

Como los dos elementos estan posicionados mediante float, el contenedor no tiene “contenido” y por tanto pierde su tamaño.

Solución 1: añadir un div con la propiedad clear para cerrar

Una solución para corregir ésta situación es la de añadir un tercer div para que cierre, y por tanto el div contenedor adquiera su tamaño correcto:

Div con tamaño diferente a su contenidoPara que cierre el float de los elementos 1 y 2, es necesario que el div que acabamos de añadir tenga la propiedad clear. El código de este nuevo div sería el siguiente:

<div style="clear: both"></div>

Como el div no tiene contenido, no se visualizará nada y gracias a la propiedad clear, el contenedor tendrá el tamaño adecuado. El utilizar esta técnica es conocida como “limpiar los float”.

Solución 2: La propiedad overflow

Aunque la técnica anterior cumple con su funcionalidad, es habitual pensar que no tiene sentido añadir etiquetas html cuando estas no van a tener ningún contenido, como en el caso del div anterior.

Gracias a la propiedad overflow, evitamos tener que introducir código de mas, obteniendo una página mucho mas limpia. Para utilizar ésta técnica, deberemos agregar la propiedad overflow al contenedor tal como os mostramos:

div.contenedor{
  border: 2 px solid #000;
  overflow:auto; 
}

Ampliamos la oferta en certificados SSL

por el en la categoría General, Seguridad

Ampliamos la oferta en certificados SSLDentro de nuestra política de mejora continua, en Evidalia Hosting, hemos decidido ampliar la oferta de certificados SSL, pasando de dos a cuatro opciones diferentes. Los nuevos certificados SSL ofrecen soluciones para entornos mas profesionales. Para decantarnos por una opción, lo mejor es conocer que nos ofrece cada uno de ellos. Os mostramos sus características:

Rapid SSL

Es nuestra opción más economica. Es un certificado expedido por la firma GeoTrust SSL. Como característica principal destacaremos su encriptación de 256 bits, su validación de dominio y su alta compatibilidad para los navegadores.

Quick SSL

Nuestra segunda opción, también de la firma GeoTrust SSL, posee unas características similares a la opción Rapid SSL, aunque amplia la gama compatibilidad con los navegadores, lo que repercute en un mayor grado de seguridad.

Essencial WildCard

Este certificado es uno de nuestras dos nuevas incorporaciones. Es ofrecido por la empresa Comodo SSL y su principal característica frente a las opciones anteriores es la posibilidad de ofrecer servicio tanto al dominio principal como para todos sus subdominios.

 True BusinessID EV

Las características de este certificado SSL son adecuadas para entornos mas profesionales. Su potente cifrado y su amplia compatibilidad con los navegadores hacen un producto muy sólido. Ademas, el certificado valida el dominio y a la organización/empresa.

La función EV (Extended Validation), permite añadir un icono de candado color verde a la url de la barra de navegación, lo cual es un signo claramente identificativo de que navegamos por un sitio seguro y profesional.

 

Ruta a los ficheros log de servicios de Plesk

por el en la categoría Plesk

Ruta a los ficheros log de servicios de PleskEn el caso de tener algún problema con el servidor, es conveniente analizar los ficheros log en busca de algún dato que nos de un poco de luz sobre nuestro problema. Por lo general, cada servicio que se ejecuta en nuestro servidor, tiene su propio almacén donde guarda su actividad.

Por ello os vamos a indicar la ubicación de los ficheros log de los principales servicios de un servidor web con Plesk, para que en caso de problemas, podamos realizar un análisis del servicio en cuestión.

Panel de Control

logs de errores: /var/log/sw-cp-server/error_log
logs de accesos: /usr/local/psa/admin/logs/httpsd_access_log
logs del panel: /usr/local/psa/admin/logs/panel.log

Sitebuilder

fichero log: /usr/local/psa/admin/logs/sitebuilder.log
logs de instalaciones y actualizaciones: /usr/local/sb/tmp/

Billing

logs de errores: /var/log/sw-cp-server/error_log
logs de accesos: /usr/local/psa/admin/logs/httpsd_access_log

SSO

logs de errores: /var/log/sw-cp-server/error_log
logs SSO: /var/log/sso/sso.log

phpMyAdmin

logs de errores: /var/log/sw-cp-server/error_log

phpPGAdmin

logs de errores: /var/log/sw-cp-server/error_log

Courier-IMAP

logs de errores y de accesos: /usr/local/psa/var/log/maillog

SMTP server (QMail)

logs de errores y de accesos: /usr/local/psa/var/log/maillog

Named (BIND, DNS)

logs de errores y de accesos: /var/log/messages

Tomcat

logs de errores y de accesos: /var/log/tomcat5/

MySQL

logs de errores y de accesos: /var/log/mysqld.log

Postgresql

logs de inicio: /var/lib/pgsql/pgstartup.log

Plesk SpamAssassin

logs de errores y de accesos: /usr/local/psa/var/log/maillog

Drweb antivirus

logs de errores y de accesos: /usr/local/psa/var/log/maillog

FTP(proftpd)

logs de errores y de accesos: /usr/local/psa/var/log/xferlog

Kaspersky antivirus

fichero log: /usr/local/psa/var/log/maillog

Para versiones de Plesk anteriores a la 10.2 las rutas a los ficheros log son:

/var/log/kav/5.5/kav4mailservers/aveserver.log
 /var/log/kav/5.5/kav4mailservers/smtpscanner.log
 /var/log/kav/5.5/kav4mailservers/avstats.log
 /var/log/kav/5.5/kav4mailservers/kavscanner.log
 /var/log/kav/5.5/kav4mailservers/kavupdater.log

SMTP server (Postfix)

logs de errores y de accesos: /usr/local/psa/var/log/maillog

xinetd

logs de errores y de accesos: /var/log/messages

Watchdog (monit)

ficheros log: /usr/local/psa/var/modules/watchdog/log/wdcollect.log
              /usr/local/psa/var/modules/watchdog/log/monit.log

Watchdog (rkhunter)

fichero log: /var/log/rkhunter.log

Mailman (Maillist service)

fichero log: /var/log/mailman/

Plesk Backup Manager

logs de copias de seguridad:
     /usr/local/psa/PMM/sessions/<session>/psadump.log
     /usr/local/psa/PMM/sessions/<session>/migration.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log
logs de las restauraciones de las copias de seguridad:
     /usr/local/psa/PMM/rsessions/<session>/conflicts.log
     /usr/local/psa/PMM/rsessions/<session>/migration.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log

Plesk Migration Manager

logs de migración:
     /usr/local/psa/PMM/msessions/<session>/migration.log
     /usr/local/psa/PMM/rsessions/<session>/migration.log
     /usr/local/psa/PMM/rsessions/<session>/conflicts.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log
     /usr/local/psa/PMM/logs/migration_handler.log

Horde

fichero de logs: /var/log/psa-horde/psa-horde.log

Atmail

fichero de logs: /var/log/atmail/

Samba

fichero de logs: /var/log/samba/

Health Monitor

fichero de logs: /usr/local/psa/admin/logs/health-alarm.log

Parallels Panel Health Monitor Notification Daemon

fichero de logs: /usr/local/psa/admin/logs/health-alarm.log

Web server (Apache)

logs de errores y de accesos: /var/log/httpd/
 logs de los dominio Plesk: /var/www/vhosts/nombre-dominio/statistics/logs/

Correcciones en el nucleo de Drupal

por el en la categoría Seguridad

Correcciones en el nucleo de DrupalAyer mismo se publicaba la nueva versión del núcleo de Drupal tanto para la versión 6 como para la 7. Estas actualizaciones de seguridad, corrigen errores detectados en el modulo File incluido en el nucleo de Drupal.

Al parecer el fallo detectado, permite a los usuarios con suficientes conocimientos, visualizar elementos anteriormente subidos al servidor (por otros usuarios) mediante el formulario que genera el módulo File.

Es posible que este fallo sea menos peligroso debido al gran sistema de permisos que posee Drupal, ya que el usuario atacante debe tener permisos para poder crear o editar contenido y que este contenido incluya la utilidad de adjuntar ficheros.

Las versiones afectadas son las anteriores a la 7.29 y 6.32, y aunque hemos comentado que el bug no es muy grave, no debemos obviar la advertencia, y actualizar nuestro sistema cuanto antes.

Para mas información, puedes acceder al sitio web oficial de Drupal o bien al sitio web de Drupal para la comunidad española: Drupal Hispano