Todas las instalaciones de PHP en modo CGI están afectadas, al parecer se trata de una vulnerabilidad de la cual nadie se había dado cuenta en nada menos que ocho años. Básicamente, la vulnerabilidad consiste en que en este tipo de instalaciones (sólo CGI, FastCGI o DSO no se ven afectadas), si la petición/request contiene Seguir leyendo
PHP
Instalar PHP 5.2 en lugar de PHP 5.3 en Debian Squeeze
Muchos pensaréis que para que instalar la versión 5.2, que ya está obsoleta, en lugar de la 5.3 que es la estable actualmente. Lamentablemente hay aplicaciones que todavía no son compatibles con 5.3.3, que es la versión de PHP que trae Debian Squeeze en los repositorios. Lo que vamos a hacer entonces es configurar el Seguir leyendo
Instalación y configuración de suPHP
He hablado varias veces sobre configuraciones y posibles errores de suPHP pero nunca sobre el modo de instalarlo. Para quienes no lo sepan, suPHP es un módulo de Apache y a su vez una utilidad independiente que permite que los scripts PHP se ejecuten con el usuario propietario del script. Así mismo, permite establecer restricciones Seguir leyendo
Instalar php-mbstring en RHEL 6 por yum
Hoy toca una entrada rápida. Si tenéis que instalar el módulo php mb-strings por yum/rpm en RHEL 6 de primeras veréis que el paquete no está disponible en los repositorios oficiales. Esto es porque hay que activar el repositorio opcional desde la Red Hat Network. Para ello acceded a http://rhn.redhat.com con vuestro usuario y password. Seguir leyendo
10 trucos para securizar PHP
En esta entrada vamos a ver unos cuantos puntos que nos servirán para securizar PHP en nuestro servidor web. Nos centramos en la configuración propia de PHP, hay que tener en cuenta que la securización de la capa aplicación es tanto o más importante que la de la configuración del servidor. Hay que tener siempre Seguir leyendo