Archivo de la etiqueta: htaccess

Encontrada una vulnerabilidad en el core de Drupal

drupalSegún informan desde la propia pagina web del popular gestor de contenidos, se han detectado y corregido varios fallos de seguridad encontrados en el núcleo o core de Drupal.

Los fallos de seguridad detectados serian:

  • Múltiples vulnerabilidades de CSRF (Validación del formulario – Drupal 6 y 7)
  • Múltiples vulnerabilidades debido a debilidades en la generación de números pseudoaleatorios usando mt_rand() (Formulario API, OpenID y generación aleatoria de contraseña – Drupal 6 y 7)
  • Prevención de ejecución de código (Directorio de archivos .htaccess para Apache – Drupal 6 y 7)
  • Evasión de acceso (Validación de token de seguridad – Drupal 6 y 7)
  • Cross-Site Scripting (Módulo Image – Drupal 7)
  • Redirección abierta (Módulo Overlay – Drupal 7)

Para obtener la descripción completa de estos bugs, podéis acceder directamente a la web de Drupal. Las versiones afectadas son las anteriores a la 7.24 y 6.29 ya que en estas, los fallos ya han sido corregidos.

Lo recomendado en estos casos es actualizar a la última versión para evitar posibles intrusiones no deseadas.

Facebooktwittergoogle_plus

Evitar el spam en WordPress con htaccess

Hemos comentado en numerosas ocasiones el problema del spam en sitios que utilizan WordPress. Muchos plugins como Akismet, nos permiten filtrar éste tipo de comentarios no deseados para que no inunden nuestro blog.

No obstante, la solución que hoy proponemos, puede liberarnos de la tarea de eliminar cientos de comentarios cada vez que accedemos a nuestro blog. Se trata de añadir las siguientes lineas a nuestro fichero .htaccess:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*nombre_dominio.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

donde sustituiremos nombre_dominio.com por nuestro dominio.

Lo que hacemos mediante éstas líneas es comprobar que antes de la ejecutción del fichero wp-comments-post.php (que es el encargado de insertar los comentarios en nuestro blog) que se ha estado navegando por alguna url de nuestro sitio. Esto limitará en gran medida la cantidad de comentarios enviados como spam, ya que no se aceptarán los que no hayan sido generados desde nuestro propio sitio.

Facebooktwittergoogle_plus

Mover el dominio principal a una subcarpeta con .htaccess

Si por la razón que sea, debes mover o copiar el contenido de la carpeta principal del dominio httpdocs a una subcarpeta y quieres que el dominio cargue dicha subcarpeta, lo puedes hacer mediante un .htaccess

Deberás modificar tu fichero .htaccess añadiendo:

RewriteEngine on 
RewriteRule ^$ /carpeta/ [L,QSA] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule ^(.*)$ /carpeta/$1 [L,QSA]

Donde carpeta será la subcarpeta donde tengas alojada tu web. Así, al teclear la dirección midominio.com, estaremos accediendo a midominio.com/carpeta

Facebooktwittergoogle_plus

Redireccionar mediante .htaccess

Supongamos que nuestra web tiene un numero considerable de visitas y está bien posicionada en Google. Si por cualquier motivo, necesitamos cambiar el nombre del dominio o su extensión, perderemos el posicionamiento.

Por ello, vamos a crear un tipo de redireccionamiento especial llamado redirecionamiento 301. Mediante el código 301, Google interpretará como “movido permanentemente“, con lo que cambiará los valores de la nueva dirección por los de la vieja y no perderemos nuestro posicionamiento.

Para redirigir el dominio viejo al nuevo, utilizaremos el fichero .htaccess. De esta manera nos aseguramos de que cualquier ruta del viejo dominio será automáticamente reconducida al nuevo.

Deberemos crear el fichero .htaccess en la raíz del antiguo sitio web y escribiremos lo siguiente:

Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*) http://www.nombre-nuevo-dominio.com/$1 [R=301,L]

Deberas sustituir www.nombre-nuevo-dominio.com por el nombre de tu dominio nuevo

 

 

Facebooktwittergoogle_plus

Como hacer que nuestro dominio solo sea accesible con las www

Por cuestiones de posicionamiento nos puede venir bien que al acceder a nuestro dominio ‘midominio.com’ salte directamente a www.midominio.com, hacer esto es muy sencillo, simplemente deberemos crear un archivo .htaccess en la raíz del sitio con el siguiente contenido:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{http_host} ^midominio.com [nc]
RewriteRule ^(.*)$ http://www.midominio.com/$1 [r=301,nc]

así los buscadores solo indexaran la versión del dominio con las www, personalmente creo que los buscadores ya tiene en cuenta que un dominio con o sin las www son la misma cosa, pero no esta de más configurarlo, por si las moscas.

Facebooktwittergoogle_plus