Algo importante en la seguridad de servidores web es ofrecer siempre la menor cantidad de información acerca de las versiones del software instalado en el servidor. Hace ya bastante tiempo vimos cómo ocultar o enmascarar la versión de Apache o la versión de Bind. En este caso vamos a ocultar la versión de PHP, es extremadamente Seguir leyendo
PHP
Activar pcntl para PHP en cPanel (easyapache)
Si necesitamos personalizar la compilación de un servidor web PHP + Apache en cPanel y el módulo que necesitamos no se incluye dentro de los disponibles dentro de easyapache podemos añadirlo del siguiente modo. En este caso necesitaba activar pcntl, el procedimiento ha sido el siguiente: Crear un fichero llamado /var/cpanel/easy/apache/rawopts/PHP-X.X.X donde X.X.X es la Seguir leyendo
Instalar php 5.2.10 a través de YUM en CentOS
Una de las formas más cómodas de instalar servicios y aplicaciones en CentOS es a través del gestor de paquetes YUM. Esto tiene sus desventajas, porque muchas veces las versiones de las aplicaciones no son todo la actuales que necesitamos. En el caso de php, en CentOS 5.4 sigue instalandose la rama 5.1 con los Seguir leyendo
Cómo instalar ionCube Loader en Windows
Con la instalación de IonCube loader tendremos la posibilidad de visualizar páginas php con contenido codificado con ionCube. La instalación es sumamente sencilla en Windows (en este caso 2003 Server con php 5.2.X): En primera instancia descargamos la extensión/módulo desde el sitio web de ioncube: http://www.ioncube.com/loaders.php Posteriormente, procedemos a descomprimir el fichero, dentro del cual Seguir leyendo
PHP: Deshabilitar funciones peligrosas
A estas altura todos conocemos la potencia y versatilidad del lenguaje PHP. Existen no obstante ciertas funciones que utilizadas de forma incorrecta, o con fines maliciosos (exploits, crackeos, etc) comprometan seriamente la seguridad del servidor que está ejecutando el php. Estamos hablando de bugs en una versión de php instalada, bugs en la programación, mala Seguir leyendo