HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


PHP Fatal error: Class ‘DOMDocument’ not found in …

El siguiente error es provocado por no tener instalado el módulo de manipulación de XML de PHP: PHP Fatal error: Class ‘DOMDocument’ not found in … on line … En la documentación de PHP podemos ver que la clase DOMDocument pertenece a este módulo. Si la instalación de PHP ha sido realizada a través de Seguir leyendo


Cómo instalar PHP mcrypt en CentOS 7

En los repositorios oficiales de CentOS 7 (RHEL 7, Fedora, Scientific Linux), al igual que ocurría en CentOS 6, no existe el paquete rpm para instalar el módulo de PHP mcrypt. Para poder instalar este módulo sin necesidad de compilar es necesario instalar el repositorio epel y a continuación ya podremos instalar el módulo php-mcrypt Seguir leyendo


Instalación y configuración de suPHP

He hablado varias veces sobre configuraciones y posibles errores de suPHP pero nunca sobre el modo de instalarlo. Para quienes no lo sepan, suPHP es un módulo de Apache y a su vez una utilidad independiente que permite que los scripts PHP se ejecuten con el usuario propietario del script. Así mismo, permite establecer restricciones Seguir leyendo


Instalar php-mbstring en RHEL 6 por yum

Hoy toca una entrada rápida. Si tenéis que instalar el módulo php mb-strings por yum/rpm en RHEL 6 de primeras veréis que el paquete no está disponible en los repositorios oficiales. Esto es porque hay que activar el repositorio opcional desde la Red Hat Network. Para ello acceded a http://rhn.redhat.com con vuestro usuario y password. Seguir leyendo