Página de mantenimiento con .htaccess

por el en la categoría Diseño y Programación

Página de mantenimiento con .htaccessAunque es habitual que los desarrolladores web utilicen algún tipo de CMS para la creación de un sitio web, todavía existen numerosas páginas creadas a medida. Por la razón que sea, puede darse el caso que necesitemos realizar algún tipo de mantenimiento en nuestra web, y no queremos que los usuarios tengan acceso mientras estamos trabajando. En estos casos es recomendable la creación de una página de mantenimiento, que informe a los usuarios y al mismo tiempo evite la interacción de éstos con nuestro sitio.

En el caso de utilizar un CMS, por lo general, encontraremos alguna utilidad para poner el sitio en modo mantenimiento, pero el los sitios web, es posible que no exista dicha función. En este caso podemos echar mano del sufrido .htaccess y añadir el siguiente código:

RewriteEngine on
RewriteCond %{REQUEST_URI} !/pagina-mantenimiento.html$
RewriteCond %{REMOTE_ADDR} !^mi-Ip-Publica
RewriteRule $ /pagina-mantenimiento.html [R=302,L]

Lo que hacemos aquí es forzar a que cualquier acceso a nuestro sitio web sea redirigido a la página de mantenimiento (que deberemos haber creado y subido previamente al servidor). También indicaremos nuestra IP pública, para evitar ser redirigidos y poder así realizar y visualizar las modificaciones necesarias.

También advertimos con el código 302, que la página ha sido movida temporalmente, para evitar que este cambio nos afecte al posicionamiento de nuestra página.

Una vez hayamos realizado las tareas necesarias, eliminaremos las líneas anteriores de nuestro fichero .htaccess, volviendo nuestro sitio a su estado natural.

Guia de comandos de los servicios de Plesk

por el en la categoría Plesk

Guia de comandos de los servicios de PleskHoy os mostraremos una relación de comandos para administrar los principales servicios incluidos en Plesk. Con estos comandos podremos parar un servicio para realizar algún tipo de mantenimiento sin afectar al resto de servicios, o también podremos reiniciar algún servicio si hemos realizado algún cambio de configuración y queremos que dichos cambios tengan efecto.

Como siempre sucede en estos casos, para poder ejecutar dichos comandos en nuestro servidor, deberemos tener acceso como usuario administrador.

Panel de control Plesk

Parar: /etc/init.d/psa stop
Iniciar: /etc/init.d/psa start
Reiniciar: /etc/init.d/psa restart

Curier-IMAP

Parar: /etc/init.d/courier-imap stop
Iniciar: /etc/init.d/courier-imap start
Reiniciar: /etc/init.d/courier-imap restart

Servidor SMTP (QMail)

Parar: /etc/init.d/qmail stop
Iniciar: /etc/init.d/qmail start
Reiniciar: /etc/init.d/qmail restart

Named (BIND, DNS)

Parar: /etc/init.d/named stop
Iniciar: /etc/init.d/named start
Reiniciar: /etc/init.d/named restart

MySQL

Parar: /etc/init.d/mysqld stop
Iniciar: /etc/init.d/mysqld start
Reiniciar: /etc/init.d/mysqld  restart

Postgresql

Parar: /etc/init.d/postgresql stop
Iniciar: /etc/init.d/postgresql start
Reiniciar: /etc/init.d/postgresql restart

SpamAssassin

Parar: /etc/init.d/psa-spamassassin stop
Iniciar: /etc/init.d/psa-spamassassinstart
Reiniciar: /etc/init.d/psa-spamassassin restart

Drweb antivirus

Parar: /etc/init.d/drwebd stop
Iniciar: /etc/init.d/drwebd start
Reiniciar: /etc/init.d/drwebd restart

SMTP (Postfix)

Parar: /etc/init.d/postfix stop
Iniciar: /etc/init.d/postfix start
Reiniciar: /etc/init.d/postfix restart

Xinetd

Parar: /etc/init.d/xinetd stop
Iniciar: /etc/init.d/xinetd start
Reiniciar: /etc/init.d/xinetd restart

Watchdog

Parar: /usr/local/psa/admin/bin/modules/watchdog/wd --stop
Iniciar: /usr/local/psa/admin/bin/modules/watchdog/wd --start
Reiniciar: /usr/local/psa/admin/bin/modules/watchdog/wd --restart

Mailman

Parar: /etc/init.d/mailman stop
Iniciar: /etc/init.d/mailman start
Reiniciar: /etc/init.d/mailman restart

AWstats

Iniciar: /usr/local/psa/bin/sw-engine-pleskrun
  /usr/local/psa/admin/plib/DailyMaintainance/script.php

Webalizer

Iniciar: /usr/local/psa/bin/sw-engine-pleskrun
  /usr/local/psa/admin/plib/DailyMaintainance/script.php

psa-logrotate

Iniciar: /usr/local/psa/bin/sw-engine-pleskrun
  /usr/local/psa/admin/plib/DailyMaintainance/script.php

Samba

Parar: /etc/init.d/smb stop
Iniciar: /etc/init.d/smb start
Reiniciar: /etc/init.d/smb restart

psa-firewall

Parar: /etc/init.d/psa-firewall stop
Iniciar: /etc/init.d/psa-firewall start
Reiniciar: /etc/init.d/psa-firewall restart

psa-firewall (IP forwarding)

Parar: /etc/init.d/psa-firewall-forward stop
Iniciar: /etc/init.d/psa-firewall-forward start
Reiniciar: /etc/init.d/psa-firewall-forward restart

psa-vpn

Parar: /etc/init.d/smb stop
Iniciar: /etc/init.d/smb start
Reiniciar: /etc/init.d/smb restart

Health Monitor

Parar: /etc/init.d/sw-collectd stop
Iniciar: /etc/init.d/sw-collectd start
Reiniciar: /etc/init.d/sw-collectd restart

Servidor Web Apache

Parar: /etc/init.d/httpd stop
Iniciar: /etc/init.d/httpd start
Reiniciar: /etc/init.d/httpd restart

¿Que es transferir un dominio?

por el en la categoría Dominios

¿Que es transferir un dominio?Uno de los servicios con los que cuenta Evidalia Hosting es el de transferencia de dominios. Desde nuestra página encontrarás las condiciones y los pasos necesarios para trasferir tu dominio. Pero ¿sabes que es transferir un dominio?

Trasferir un dominio significa realizar un cambio de entidad registradora. Si en su día realizaste un registro de dominio en una entidad registradora y ahora deseas que sea Evidalia Hosting quien se encargue de la gestión de tu dominio, deberás realizar una trasferencia de dominio.

Requisitos para transferir un dominio

Como requisito imprescindible, deberemos tener acceso al email con el que se realizó el registro ya que se enviarán a dicha dirección instrucciones para realizar la transferencia.

También existen ciertas condiciones como los días que faltan para que caduque, o los días que hace que se ha renovado.

Cual es el proceso de trasferencia de un dominio

El proceso es un poco mas complicado que un registro normal y corriente. Para los dominios internacionales, al realizar la petición de traslado, se enviará al email un código secreto o Auth Code, que deberemos proporcionar a la nueva entidad registradora. Sin éste código no será posible realizar la trasferencia.

Para los dominios .es, el proceso es un poco diferente, aunque de igual manera recibiremos las instrucciones por email.

Como en el proceso de trasferencia intervienen varias partes (actual registrador, nosotros, nuevo registrador) el proceso puede demorarse, aunque el plazo habitual es de 3 a 6 días.

En nuestra página de transferencia de dominios podrás encontrar toda la información necesaria, y si tienes alguna duda, no dudes en contactar con nuestro departamento de soporte.

Div con tamaño diferente a su contenido

por el en la categoría Diseño y Programación

Div con tamaño diferente a su contenidoEn diseño o maquetación web, el tema de las tablas ya prácticamente ha pasado a la historia. Por diversas razones como usabilidad, lectura en dispositivos especiales e incluso posicionamiento web, las tablas han dejado de usarse en favor a los “divs”. Gracias a esta etiqueta y a su combinación con una hoja de estilos, podremos maquetar toda la página web. Aunque al utilizar esta técnica no estaremos libres de problemas. Uno de los problemas mas frecuentes con que nos toparemos es cuando tenemos un div contenedor y elementos en su interior con la propiedad float. En este caso tendremos un div con tamaño diferente a su contenido:

Div con tamaño diferente a su contenido

Como los dos elementos estan posicionados mediante float, el contenedor no tiene “contenido” y por tanto pierde su tamaño.

Solución 1: añadir un div con la propiedad clear para cerrar

Una solución para corregir ésta situación es la de añadir un tercer div para que cierre, y por tanto el div contenedor adquiera su tamaño correcto:

Div con tamaño diferente a su contenidoPara que cierre el float de los elementos 1 y 2, es necesario que el div que acabamos de añadir tenga la propiedad clear. El código de este nuevo div sería el siguiente:

<div style="clear: both"></div>

Como el div no tiene contenido, no se visualizará nada y gracias a la propiedad clear, el contenedor tendrá el tamaño adecuado. El utilizar esta técnica es conocida como “limpiar los float”.

Solución 2: La propiedad overflow

Aunque la técnica anterior cumple con su funcionalidad, es habitual pensar que no tiene sentido añadir etiquetas html cuando estas no van a tener ningún contenido, como en el caso del div anterior.

Gracias a la propiedad overflow, evitamos tener que introducir código de mas, obteniendo una página mucho mas limpia. Para utilizar ésta técnica, deberemos agregar la propiedad overflow al contenedor tal como os mostramos:

div.contenedor{
  border: 2 px solid #000;
  overflow:auto; 
}

Ampliamos la oferta en certificados SSL

por el en la categoría General, Seguridad

Ampliamos la oferta en certificados SSLDentro de nuestra política de mejora continua, en Evidalia Hosting, hemos decidido ampliar la oferta de certificados SSL, pasando de dos a cuatro opciones diferentes. Los nuevos certificados SSL ofrecen soluciones para entornos mas profesionales. Para decantarnos por una opción, lo mejor es conocer que nos ofrece cada uno de ellos. Os mostramos sus características:

Rapid SSL

Es nuestra opción más economica. Es un certificado expedido por la firma GeoTrust SSL. Como característica principal destacaremos su encriptación de 256 bits, su validación de dominio y su alta compatibilidad para los navegadores.

Quick SSL

Nuestra segunda opción, también de la firma GeoTrust SSL, posee unas características similares a la opción Rapid SSL, aunque amplia la gama compatibilidad con los navegadores, lo que repercute en un mayor grado de seguridad.

Essencial WildCard

Este certificado es uno de nuestras dos nuevas incorporaciones. Es ofrecido por la empresa Comodo SSL y su principal característica frente a las opciones anteriores es la posibilidad de ofrecer servicio tanto al dominio principal como para todos sus subdominios.

 True BusinessID EV

Las características de este certificado SSL son adecuadas para entornos mas profesionales. Su potente cifrado y su amplia compatibilidad con los navegadores hacen un producto muy sólido. Ademas, el certificado valida el dominio y a la organización/empresa.

La función EV (Extended Validation), permite añadir un icono de candado color verde a la url de la barra de navegación, lo cual es un signo claramente identificativo de que navegamos por un sitio seguro y profesional.

 

Ruta a los ficheros log de servicios de Plesk

por el en la categoría Plesk

Ruta a los ficheros log de servicios de PleskEn el caso de tener algún problema con el servidor, es conveniente analizar los ficheros log en busca de algún dato que nos de un poco de luz sobre nuestro problema. Por lo general, cada servicio que se ejecuta en nuestro servidor, tiene su propio almacén donde guarda su actividad.

Por ello os vamos a indicar la ubicación de los ficheros log de los principales servicios de un servidor web con Plesk, para que en caso de problemas, podamos realizar un análisis del servicio en cuestión.

Panel de Control

logs de errores: /var/log/sw-cp-server/error_log
logs de accesos: /usr/local/psa/admin/logs/httpsd_access_log
logs del panel: /usr/local/psa/admin/logs/panel.log

Sitebuilder

fichero log: /usr/local/psa/admin/logs/sitebuilder.log
logs de instalaciones y actualizaciones: /usr/local/sb/tmp/

Billing

logs de errores: /var/log/sw-cp-server/error_log
logs de accesos: /usr/local/psa/admin/logs/httpsd_access_log

SSO

logs de errores: /var/log/sw-cp-server/error_log
logs SSO: /var/log/sso/sso.log

phpMyAdmin

logs de errores: /var/log/sw-cp-server/error_log

phpPGAdmin

logs de errores: /var/log/sw-cp-server/error_log

Courier-IMAP

logs de errores y de accesos: /usr/local/psa/var/log/maillog

SMTP server (QMail)

logs de errores y de accesos: /usr/local/psa/var/log/maillog

Named (BIND, DNS)

logs de errores y de accesos: /var/log/messages

Tomcat

logs de errores y de accesos: /var/log/tomcat5/

MySQL

logs de errores y de accesos: /var/log/mysqld.log

Postgresql

logs de inicio: /var/lib/pgsql/pgstartup.log

Plesk SpamAssassin

logs de errores y de accesos: /usr/local/psa/var/log/maillog

Drweb antivirus

logs de errores y de accesos: /usr/local/psa/var/log/maillog

FTP(proftpd)

logs de errores y de accesos: /usr/local/psa/var/log/xferlog

Kaspersky antivirus

fichero log: /usr/local/psa/var/log/maillog

Para versiones de Plesk anteriores a la 10.2 las rutas a los ficheros log son:

/var/log/kav/5.5/kav4mailservers/aveserver.log
 /var/log/kav/5.5/kav4mailservers/smtpscanner.log
 /var/log/kav/5.5/kav4mailservers/avstats.log
 /var/log/kav/5.5/kav4mailservers/kavscanner.log
 /var/log/kav/5.5/kav4mailservers/kavupdater.log

SMTP server (Postfix)

logs de errores y de accesos: /usr/local/psa/var/log/maillog

xinetd

logs de errores y de accesos: /var/log/messages

Watchdog (monit)

ficheros log: /usr/local/psa/var/modules/watchdog/log/wdcollect.log
              /usr/local/psa/var/modules/watchdog/log/monit.log

Watchdog (rkhunter)

fichero log: /var/log/rkhunter.log

Mailman (Maillist service)

fichero log: /var/log/mailman/

Plesk Backup Manager

logs de copias de seguridad:
     /usr/local/psa/PMM/sessions/<session>/psadump.log
     /usr/local/psa/PMM/sessions/<session>/migration.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log
logs de las restauraciones de las copias de seguridad:
     /usr/local/psa/PMM/rsessions/<session>/conflicts.log
     /usr/local/psa/PMM/rsessions/<session>/migration.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log

Plesk Migration Manager

logs de migración:
     /usr/local/psa/PMM/msessions/<session>/migration.log
     /usr/local/psa/PMM/rsessions/<session>/migration.log
     /usr/local/psa/PMM/rsessions/<session>/conflicts.log
     /usr/local/psa/PMM/logs/migration.log
     /usr/local/psa/PMM/logs/pmmcli.log
     /usr/local/psa/PMM/logs/migration_handler.log

Horde

fichero de logs: /var/log/psa-horde/psa-horde.log

Atmail

fichero de logs: /var/log/atmail/

Samba

fichero de logs: /var/log/samba/

Health Monitor

fichero de logs: /usr/local/psa/admin/logs/health-alarm.log

Parallels Panel Health Monitor Notification Daemon

fichero de logs: /usr/local/psa/admin/logs/health-alarm.log

Web server (Apache)

logs de errores y de accesos: /var/log/httpd/
 logs de los dominio Plesk: /var/www/vhosts/nombre-dominio/statistics/logs/

Correcciones en el nucleo de Drupal

por el en la categoría Seguridad

Correcciones en el nucleo de DrupalAyer mismo se publicaba la nueva versión del núcleo de Drupal tanto para la versión 6 como para la 7. Estas actualizaciones de seguridad, corrigen errores detectados en el modulo File incluido en el nucleo de Drupal.

Al parecer el fallo detectado, permite a los usuarios con suficientes conocimientos, visualizar elementos anteriormente subidos al servidor (por otros usuarios) mediante el formulario que genera el módulo File.

Es posible que este fallo sea menos peligroso debido al gran sistema de permisos que posee Drupal, ya que el usuario atacante debe tener permisos para poder crear o editar contenido y que este contenido incluya la utilidad de adjuntar ficheros.

Las versiones afectadas son las anteriores a la 7.29 y 6.32, y aunque hemos comentado que el bug no es muy grave, no debemos obviar la advertencia, y actualizar nuestro sistema cuanto antes.

Para mas información, puedes acceder al sitio web oficial de Drupal o bien al sitio web de Drupal para la comunidad española: Drupal Hispano

 

Responsinator para visualizar tu web en varios dispositivos

por el en la categoría Diseño y Programación

Responsinator para visualizar tu web en varios dispositivosComo hemos comentado en mas de una ocasión, debido al auge de los dispositivos móviles, el desarrollo web destinado a estos dispositivos está pasando de ser opcional a algo estrictamente necesario. Las páginas adaptables o diseño web Responsive, como también es conocido, han tomado el relevo frente a las páginas estáticas tradicionales.

Gracias a sitios web como Responsinator, podremos visualizar nuestra web en múltiples dispositivos.

Que es Responsinator

Responsinator es un servicio online gratuito, con muy pocas opciones, pero que cumple perfectamente su cometido.

Al acceder a dicha página web encontraremos un cuadro donde se nos invita a indicar la url de la página web a analizar. Tras teclear la dirección del sitio web y pulsar el botón GO, podremos observar como se visualizaría nuestro sitio web en distintos dispositivos.

Entre estos dispositivos encontramos el iPhone 3,4 y 5, Nexus 4, iPad y Kindle, todos ellos en su versión tanto vertical como apaisada.

Gracias a esta utilidad, podremos realizar cambios y mejoras en nuestro sitio web para adaptar su visualización en dispositivos móviles.

 

 

Prioridades de las etiquetas CSS

por el en la categoría Diseño y Programación

Prioridades de las etiquetas CSSCuando analizamos un sitio web, es muy común encontrarnos con diferentes etiquetas CSS aplicadas a un mismo elemento HTML. El navegador se encarga de recopilar toda la información relativa a los estilos y la aplica a la página utilizando unos valores y descartando otros. El artículo de hoy, pretende ofrecer un poco de luz en como los navegadores interpretan esta información.

Etiquetas CSS por defecto

Todos los navegadores tiene por defecto una serie de reglas CSS preestablecidas que serán aplicadas en el caso de que no se defina en ningún momento una propiedad para algún elemento HTML.

Debido a las diferentes implementaciones de estas características “base” de los navegadores, es posible que una página web básica, se visualice de forma diferente en dos navegadores distintos. Esta ha sido la principal razón por la que actualmente la mayoría de diseños web cuentan con un fichero que “resetea” los valores CSS del navegador. Si quieres mas información al respecto, te recomendamos que visualices nuestro artículo Que es un Reset CSS

Prioridad de las etiquetas CSS

Según quien las defina, las etiquetas CSS tienen un grado de prioridad. El orden de menor a mayor seria:

  • Navegador
  • Hojas de estilo
  • Preferencias del usuario
  • Hojas de estilo añadiendo !important
  • Preferencias del usuario añadiendo !important

En el orden de prioridad, las características por defecto del navegador son las que tienen menos peso, por eso, en el momento que definamos alguna propiedad para un elemento de nuestra página, será este último el que el navegador aplicará.

Las preferencias del usuario prevalecerán sobre las hojas de estilo de la página. Esta funcionalidad es interesante para usuarios con alguna discapacidad que necesiten ciertas características cuando visualizan páginas web, por ejemplo un tamaño de texto grande.

Como punto final en esta jerarquía, encontramos la opción !important, que provocará que la propiedad CSS tenga mas importancia y por tanto sea la que se visualice. Por ejemplo:

p{
color: blue !important;
color:red;
}

Aunque existen dos propiedades iguales, y por defecto se utilizaría la segunda, al añadir !important estamos forzando a que sea dicha propiedad la utilizada, por tanto el color de texto aparecería azul.

Preferencia para un mismo elemento en la misma jerarquía

Acabamos de ver cual es el orden de preferencia jerárquico, pero, ¿que ocurrirá cuando existan varias definiciones para un mismo elemento al mismo nivel jerárquico?

Pues en realidad, esta es la opción mas común y si visualizamos cualquier página web con alguna herramienta de desarrollo (Inspector de código, Firebug, etc.) veremos las definiciones de las características activas, y a continuación mas estilos CSS tachados, lo que significa que se han sobreescrito.

En una misma hoja de estilos, cuando se superponen dos definiciones iguales, siempre prevalecerá el que se ha definido mas tarde. En cambio, cuando hay varios elementos apuntan al mismo elemento, sea en el mismo fichero u en otro distinto, deberemos tener en cuenta de nuevo, un orden jerárquico:

  • Estilo en línea
  • ID
  • Clases
  • Elemento HTML

Si tenemos como ejemplo:

#cabecera h1{
color:blue;
}
h1.titulo{
color:red;
}
h1{
color:green;
}

Obtendremos como resultado un encabezado de color azul, ya que según el orden de prioridad de las etiquetas CSS, vemos que tendrá mas peso al contener un ID. En cambio la segunda opción que tiene una clase y la tercera opción, que simplemente contiene al elemento, serían ignoradas.

Esperamos que éste tutorial os ayude en vuestros desarrollos.

 

MailPoet y TimThumb ponen en peligro a WordPress

por el en la categoría Aplicaciones, Seguridad

MailPoet y TimThumb ponen en peligro a WordPressQue WordPress sea el CMS mas utilizado para la publicación de blogs, esto nadie lo pone en duda. Es por ello, que cuando nos enteramos de noticias como esta, nos hacen pensar en lo peor, ya que el número de candidatos a sufrir ataques es muy elevado. En esta ocasión son dos complementos para WordPress los que pueden permitir accesos no autorizados a la plataforma, con el consiguiente riesgo que esto conlleva. Concretamente son MailPoet y TimThumb.

La vulnerabilidad detectada en MailPoet

Las versiones afectadas de MailPoet son las anteriores a la 2.6.7, y la vulnerabilidad detectada ha sido clasificada como de Riesgo alto.

Con dicho fallo, el plugin MailPoet permite a los atacantes tomar por completo el control del blog. Esto supone por ejemplo, la carga de scripts php y utilizar el servidor atacado para infectar a los clientes, generar phishing, enviar emails o cualquier otra acción.

Según informan, los desarrolladores del plugin verifican si el usuario activo puede subir archivos mediante “admin_init”, pero esta funcionalidad también es activada para los usuarios no autenticados, con lo que cualquier usuario puede realizar cargas de ficheros.

La corrección ya ha sido publicada y se recomienda actualizar cuanto antes a la versión 2.6.7 de MailPoet.

MailPoet y TimThumb

El fallo crítico de Timthumb

En este caso, la vulnerabilidad es de tipo Zero Day por lo que su clasificación es de Riego crítico.

Lo peligroso de TimThumb es que muchos temas y complementos utilizan sus librerías como por ejemplo:

  • WordThumb
  • WordPress Gallery Plugin
  • IGIT Post Slider
  • Temas provenientes de Themify

El fallo en sí se encuentra en la característica Webshot. Cuando esta se encuentra activada, permite a los atacantes, ejecutar comandos remotamente.

Aunque se ha corregido la librería, recomendamos por seguridad desactivar webhost siguiendo estos pasos:

  • Abrir el fichero timthumb.php. Por norma general se encuentra dentro de wp-content/themes/nombre-del-tema/timthumb.php
  • Buscar la línea Webhost_enabled y cambiar de true a false.

La nueva librería de timthum.php la puedes conseguir siguiendo este enlace.

Como siempre sucede en estos casos, recomendamos actualizar a la última versión y en el caso de Timthumb efectuar el cambio recomendado, para garantizar que nuestro blog continúe funcionando normalmente.