Archivo de la categoría: Internet

chmod y los permisos de los ficheros y las carpetas

En numerosas ocasiones, las aplicaciones instaladas en nuestro servidor necesitan que los archivos o carpetas tengan ciertos permisos. Mediante el gestor de archivos de nuestro hosting o bien utilizando un cliente de ftp se pueden modificar, aunque también lo podemos realizar vía terminal.

Uso de chmod

chmod (change mode) es el comando que se utiliza para cambiar los permisos tanto de un archivo como de un directorio. Los permisos de éstos pueden ser:

  • r para la  lectura
  • w para la escritura
  • x para la ejecución

y los grupos de usuarios son:

  • u para el propio usuario
  • g para el grupo
  • o para todos

Deberemos tilizar + o – para asignar o retirar un permiso. Por ejemplo, si queremos otorgar permisos de escritura para el grupo escribiremos:

chmod g+w nombrefichero

Si además utilizamos la opción -R estaremos realizando éstos cambios de forma recursiva.

chmod y el sistema octal

Es muy común encontrar sitios web en los que indican que cierta carpeta debe tener permisos 755 o 777 Esta numeración se basa en el sistema octal y su equivalencia es la siguiente:

  • r vale 4
  • w vale 2
  • x vale 1

por tanto si tecleamos

chmod 755 nombrearchivo

los permisos del archivo quedarían:

  • 7: rwx
  • 5: r-x
  • 5: r-x
Facebooktwitter

Solucionar el error: Cannot modify header information – headers already sent by …

En posible que en alguna ocasión nos enfrentemos al error: Cannot modify header information – headers already sent by (…) producido en WordPress. Deberemos fijarnos en que el archivo que está generando el error. Es lo sabremos observando el mensaje de error que aparece dentro del paréntesis, en el que nos informará del archivo y de la linea en la que se produce el error.

Aunque el numero de linea puede no ser muy fiable, ya que un error de sintaxis en una zona del código, puede derivar en un error en otra zona, si deberemos editar el archivo indicado y fijarnos en lo siguiente:

  • 1 : Que no existan espacios en blanco al principio de la página y justo antes de que empiece el codigo
  • 2 : Que no existan espacios en blanco al final de la página, cuando se termina el código.
  • 3 : Que exista una etiqueta de cierre y de apertura de php sin código HTML entre ellas.

wordpress error headers

En el caso de encontrar alguna de éstos supuestos, la solución es sencilla. En los casos 1 y 2, simplemente deberemos borrar los espacios en blanco, y en el caso 3 eliminaremos las etiquetas  “?>” y “<?php“.

Facebooktwitter

Atajos de teclado para el editor de WordPress

 

Si utilizas WordPress para en tu blog, ya sea en la versión online (wordpress.com), o la versión de descarga e instalación en tu hosting (wordpress.org), el conocer alguno de los atajos de teclado del editor, te puede agilizar la creación del contenido.

Los atajo de uso más frecuente son:

  • Ctrl + C : Copiar
  • Ctrl + X : Cortar
  • Ctrl + V : Pegar
  • Ctrl + Z : Deshacer
  • Ctrl + Y : Rehacer

En cuanto al formato:

  • Ctrl + B : Negrita
  • Ctrl + I : Cursiva
  • Alt + Shift + D : Tachado

Alineaciones de texto:

  • Alt + Shift + R : Derecha
  • Alt + Shift + L : Izquierda
  • Alt + Shift + C : Centrar texto
  • Alt + Shift + J : Justificar texto

Para los enlaces:

  • Alt + Shift + A : Añadir enlace
  • Alt + Shift + S : Borrar enlace

Varios:

  • Ctrl + A : Selecionar todo
  • Alt + Shift + E : Cambiar el editor a modo HTML
  • Alt + Shift + M : Insertar una imagen
Facebooktwitter

Proteger el servidor de ataques por fuerza bruta

BFD (Brute Force Detection) es un script que va analizando cada cierto tiempo los logs de los diferentes servicios en busca de fallos de autentificación, exceso de conexiones por parte de una misma IP, etc. En el momento que se encuentre alguna de éstas situaciones, el script puede alertanos o incluso bloquear la IP.

Para obtener los mejores resultados en cuanto a seguridad, se recomienda su uso integrado junto con APF (Advanced Policy Firewall), herramienta que analizaremos en otra ocasión.

Para la instalación BFD, escribiremos en la consola:

cd /root/descargas (o la carpeta en la que guardes tus sources)
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh

Una terminada la instalación, se nos muestran las rutas al los ejecutables y al fichero de configuración. Modificaremos éste último con nuestro editor preferido. Por lo general su ubicación será /usr/local/bfd/conf.bfd Los parámetros a modificar serán:

ALERT_USR="1"
EMAIL_USR="direccion@tnombredominio.com"
EMAIL_SUBJECT=”Ataque de Fuerz Bruta en el servidor $HOSTNAME”

También deberemos añadir nuestra IP, para evitar que el sitema nos la bloquee añadiéndola al fichero donde se guardan las  IPs a ignorar en el rastreo. Su ubicación es:  /usr/local/bfd/ignore.hosts

Podemos personalizar las reglas que vienen por defecto para cada servicio, modificando los parametros que se encuentran en /usr/local/bfd/rules

Finalmente, para ejecutar el script deberemos escribir:

/usr/local/sbin/bfd -s
Facebooktwitter

Cargar fuentes de texto desde el servidor con @font-face

En la creación de páginas web mediante el uso de HTML y CSS, los diseñadores, a la hora elegir las fuentes de texto, estaban limitados a un número muy reducido para que las páginas fueran correctamente visualizadas en los navegadores de los visitantes.

Con la llegada de CCS3, esto cambió. Gracias a la regla @font-face, podemos utilizar la fuente de texto que queramos. Solamente deberemos subirla al servidor y definir las rutas en la hoja de estilos.

Para agregar la fuente en la hoja de estilos escribiremos:

@font-face {
font-family: nombre de la fuente;
src: ruta en el servidor;
}

Después en el fichero HTML cuando utilicemos esa fuente tan solo tendremos que llamarla con font-family, poniendo el mismo nombre que le dimos en la hoja de estilos:

<p style="font-family:nombre de la fuente">texto que queramos</p>
Facebooktwitter

Problemas en la instalación de Joomla 1.5.2

Existe un error al instalar Joomla 1.5.2 o anteriores sobre un servidor web local (localhost). Este error también se produce cuando la versión de MySql es la 5.5.x

El error se produce al crear la estructura de la base de datos y nos muestra lo siguiente:

Para corregir este error deberemos hacer lo siguiente:

Debemos editar el fichero joomla.sql que se encuentra en la carpeta del joomla/installation/sql/mysql/

Con un editor de texto plano como el bloc de notas o un editor de html, buscaremos el texto TYPE=MyISAM CHARACTER SET `utf8` y lo sustituiremos TYPE por ENGINE. Podemos utilizar la herramienta buscar y reemplazar para agilizar el proceso.

Una vez hecho esto guardaremos los cambios de joomla.sql y reiniciaremos la instalación. Ahora ya debería de funcionar correctamente.

Os recordamos que ya hay disponibles nuevas versiones del Joomla que ya tienen corregido este error.

Facebooktwitter

Seguridad en nuestras aplicaciones PHP (parte dos)

Hace unos días un dimos unas directrices para que nuestra aplicación creada en php fuera más segura. Hoy vamos a ampliar dicha información con unos consejos más:

Evitar que se muestre la información de PHP

Si tenemos una pagina php cuyo contenido sea <? phpinfo() ?> al ejecutarla en nuesto servidor, obtendremos toda la información de PHP, módulos activos, rutas, datos de configuración, etc.

Para desactivar esta opción deberemos buscar “expose_php” en nuestro fichero php.ini y ponerlo a Off:

expose_php = Off

Utilización del Safe Mode

Por defecto el Safe_mode está “On” aunque la mayoria de CMS o aplicaciones web necesitan que esta directiva esté a “Off”. Esta directiva es para que los scripts PHP únicamente puedan acceder a los ficheros que tienen como propietario el mismo que ellos para evitar, por ejemplo, que tengan acceso de lectura a ficheros de sistema. Esto puede ser un problema en el momento que necesitamos acceder a información generada por otros usuarios en el sistema. La solución será la siguiente:

safe_mode = Off
safe_mode_gid = On

Si activamos safe_mode_gid en lugar de safe_mode, en lugar de revisar el usuario se revisará el grupo.

Visualizar los errores PHP

Para eliminar los mensajes de error que puedan servir de pista para los usuarios que puedan estar haciendo un mal uso de nuestros scripts desactivaremos la opción de mostrar los errores php:

display_errors = Off

Guardar los logs de los errores PHP

Si hemos desactivado “display_errors” podemos activar la opción para que dichos errores se guarden en un fichero log. Para ello deberemos escribir lo siguiente:

log_errors = On

error_log = /ruta/fichero/log

Os recordamos que para más información debéis acudir a la página oficial de php.

Facebooktwitter

¿Sabes la diferencia entre ancho de banda y transferencia?

Continuamente estamos viendo los términos ancho de banda y transferencia, pero ¿tienes claros estos conceptos?

Bien pues el ancho de banda sería la cantidad máxima de datos que pueden ser transmitidos a la vez. Mientras que la transferencia, la determinará la suma del tráfico generado por http, ftp y el resto de servicios de un servidor durante un periodo determinado de tiempo.

Facebooktwitter