Nginx: proteger directorios o rutas con password

La forma de proteger un directorio o ruta de nuestro sitio web con contraseña en Nginx es similar a la de Apache, aunque con ciertas diferencias, en cualquier caso, sigue siendo muy sencillo y de gran utilidad para dotar de una capa extra de seguridad ciertas secciones de un sitio web. En apache usamos la Seguir leyendo


Cómo instalar PHP 7.3 en CentOS 7 ó RHEL

A día de hoy, la versión estable ofrecida a través de los repositorios oficiales de CentOS 7 (y entiendo que igualmente en RHEL 7) es la 5.4.16: # yum info php Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Available Packages Name : php Arch : x86_64 Version : 5.4.16 Release : 46.el7 Size Seguir leyendo


HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Ejecutar chequeos de SSL Labs desde CLI

La herramienta Qualys SSL Labs es sin duda de lo mejor que hay en Internet para auditar el estado de los servicios SSL/TLS y PKI de un servidor. Como es lógico, ejecutar la herramienta via web genera ciertas limitaciones, como por ejemplo la ejecución masiva o automatizada de tests. A través de la API y Seguir leyendo