En el caso de que un sistema Windows no tenga salida a Internet y necesite descargar los paquetes directamente desde Internet (en lugar de con sistemas tipo WSUS), será necesario configurar un proxy a nivel de sistema operativo para que sea utilizado para la descarga de paquetes de actualización y parches. Inicialmente, podría parecer que Seguir leyendo
proxy
Apache ProxyPass (mod_proxy) – excluir un subdirectorio o path
En esta entrada vamos a explicar cómo excluir un determinado subdirectorio o ruta cuando ya hemos configurado un proxy inverso en Apache (módulo mod_proxy) que por defecto incluye esa URL. Un ejemplo para verlo más claro: […] ServerName foo.com […] ProxyPass / http://localhost:4789 ProxyPassReverse / http://localhost:4789 […] La configuración especificada en el ejemplo anterior iría Seguir leyendo
Cómo utilizar Python PIP a través de proxy
pip es un sistema de gestión de paquetes que permite instalar y gestionar software escrito en Python. Si el sistema en el que tenemos que hacer uso de pip no tiene salida directa a Internet pero existe la posibilidad de saltar a través de un proxy, podemos establecer una configuración específica de pip para ello. Seguir leyendo
HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)
Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo
Conexiones a Mod Security a través de un proxy o balanceador
Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo