Los archivos .htaccess son archivos de configuración usados por el servidor web Apache. Estos pueden sobreescribir la configuración para un directorio particular o VirtualHost. Para que estos archivos sean cargados por el servidor Apache, la opción AllowOverride debe estar en On a nivel de servidor para todos los VirtualHost o debe ser activada en el VirtualHost. […]
PhpMyAdmin es una aplicación web gratis y de código abierto, escrita en PHP, para gestión de bases de datos MySQL, la cual ofrece una interfaz sencilla y amena para todos los usuarios. En este artículo compartiremos 5 tips que te ayudarán a mejorar la seguridad de la interfaz de inicio de phpMyAdmin. 1- Desactivar el acceso […]
En tips anteriores hemos hablado de cómo reforzar la seguridad en phpMyAdmin. Te recuerdo que no es recomendable que phpMyAdmin sea accesible desde internet. Por eso siempre es bueno agregar una segunda capa de seguridad mediante autenticación básica y/o habilitando el soporte para HTTPS. Además puedes cambiar la URL por defecto (http://tudominio.com/phpmyadmin) para iniciar sesión. Además de […]
La URL de inicio de sesión de phpMyAdmin, por defecto, es apuntada a http://tu.dominio.com/phpmyadmin. Por ello, debes cambiar dicha URL por una que sólo conozcas tu o limitar el acceso por IPs. Esto no necesariamente disminuirá los ataques sobre tu servidor, pero garantizará que no tengas un punto vulnerable. Cómo una medida adicional de seguridad puedes habilitar […]
La información en Internet puede viajar como texto plano o cifrado. En el primer caso, todos los datos enviados pueden ser vistos si alguien está escuchando en el puerto del servicio por el cual establecimos la comunicación. En el segundo caso, la información viajará de forma cifrada, por lo que no se podrá conocer qué se ha enviado. Siempre […]
La seguridad es una cuestión que nos ocupa y preocupa a todos. Varios son los métodos y procesos para protegernos. Uno de ellos es precisamente el que te muestro en este tip: ¿cómo agregar una segunda capa de seguridad con autenticación básica a phpMyAdmin? Habilitando la autenticación básica en phpMyAdmin El proceso que seguiremos a continuación […]
Siempre que consideres necesario puedes reinstalar tu PC con una instalación limpia de Windows si tienes la clave del producto correspondiente o si lo activaste con Licencia Digital (Digital Entitlement) para el caso de Windows 10. En ambos casos vas a necesitar bajar la imagen ISO del Windows que quieres reinstalar. Microsoft ofrece imágenes ISOs de […]
Si te gusta usar phpMyAdmin por su comodidad para manejar bases de datos MySQL vía web o has escuchado sobre este maravilloso gestor de bases de datos, debes saber que la seguridad es un tema importante, por lo que no es recomendable acceder con el usuario root de MySQL desde tu red o peor, desde internet. En […]
Por defecto, el servidor Apache2 al cargar páginas de error como “404 no encontrado” o “403 acceso prohibido” muestra información que puede ser relevante para un atacante. Por ejemplo, muestra la versión de Apache y del sistema operativo. Además cuando sirve páginas PHP, revela la versión de PHP usada. Para aprender a ocultar información sensible mostrada […]
Puede que alguna vez hayas borrado un archivo de forma accidental mediante la tecla “Del” o a través del comando “rm” en la consola de GNU/Linux. Para recuperar esa información, en el primer caso vas a la «Papelera» y restauras el archivo a su ubicación original. Sin embargo, en el segundo caso no puedes recuperarla, […]
Publicación de ciencia y tecnología que comparte herramientas, guías y noticias actualizadas sobre el mundo del desarrollo web y las tecnologías de la información.