ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente (Definición Wikipedia). Compilación: Bajamos la última versión estable y compilamos: Seguir leyendo
Servidores web
Entradas sobre servidores web como Apache, Nginx, Lighttpd, IIS 6, IIS 7…
Funcionamiento incorrecto paso variables por POST
Últimamente he encontrado un par de casos en los cuales tras recompilar apache y php el paso de variables por POST no funcionaba, siendo que con una configuración estandar de php y sin ningún módulo añadido debería funcionar sin problemas. Descartando desde un principio que se tratara de un fallo de variables globales (register_globals) dí Seguir leyendo
Evitar ataques DoS a apache con mod_evasive
El ataque DoS (Denegación de Servicio / Denial of Service) o DDoS (Distributed Denial of Service, denegación de servicio distribuida), es un ataque a un sistema de servidores o red que causa que un servicio o recurso sea inaccesible a usuarios legítimos. El flujo masivo de peticiones (a través del protocolo TCP/IP) al servidor y Seguir leyendo