No registrar errores 401 en logs de mod Security

En una configuración por defecto de mod Security, automáticamente se registrar los errores HTTP 401 Unauthorized (No autorizado) en los logs. Esto es debido a la configuración de la directiva SecAuditLogRelevantStatus. SecAuditLogRelevantStatus especifica qué códigos de respuesta HTTP son considerados relevantes para mod Security, y por consiguiente quedarán registrados en sus logs de auditoría. Esta Seguir leyendo


Apache ProxyPass (mod_proxy) – excluir un subdirectorio o path

En esta entrada vamos a explicar cómo excluir un determinado subdirectorio o ruta cuando ya hemos configurado un proxy inverso en Apache (módulo mod_proxy) que por defecto incluye esa URL. Un ejemplo para verlo más claro: […] ServerName foo.com […] ProxyPass / http://localhost:4789 ProxyPassReverse / http://localhost:4789 […] La configuración especificada en el ejemplo anterior iría Seguir leyendo


Instalar Apache (HTTPD) en RHEL 8 y CentOS 8

RHEL 8 sigue ofreciendo Apache HTTP Server («httpd») como servidor web instalable a través de sus repositorios oficiales. La versión base utilizada en los paquetes precompilados para la versión 8 de este sistema operativo es la 2.4.37. Desgraciadamente, la versión de Apache httpd 2.5 todavía no está incluída en soporte de Red Hat ni ninguno Seguir leyendo


sslcertificatechainfile es una directiva obsoleta de Apache

Una entrada rápida y meramente informativa. Personalmente no tenía constancia de que la directiva sslcertificatechainfile estuviera obsoleta en Apache Web Server desde la versión 2.4.8. Esto significa que la forma correcta de establecer la cadena de confianza de un certificado en la configuración de Apache ya no es con esta directiva. sslcertificatechainfile era una directiva Seguir leyendo