Nginx: proteger directorios o rutas con password

La forma de proteger un directorio o ruta de nuestro sitio web con contraseña en Nginx es similar a la de Apache, aunque con ciertas diferencias, en cualquier caso, sigue siendo muy sencillo y de gran utilidad para dotar de una capa extra de seguridad ciertas secciones de un sitio web. En apache usamos la Seguir leyendo


HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Consola web centralizada para eventos de ModSecurity

Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo


Habilitar en nginx la página de Status

El servidor web Nginx permite habilitar de un modo similar a Apache una página web mediante la cual monitorizar el estado y algunos parámetros del servidor. Por una parte está el módulo “ngx_http_stub_status_module” que ofrece una página básica en la que se muestra el estado del server y por otro, el módulo de la versión Seguir leyendo