Reiniciar servicios desde el panel Plesk

07/05/2012 Deja un comentario

Desde el Panel de control Plesk se pueden reiniciar los servicios que estén causando problemas, por ejemplo apache, qmail, etc.

Para ello deberemos acceder a Plesk, como administrador y buscaremos el icono Administración de servicios. Pulsaremos y accederemos a la lista de los servicios del servidor. Para cada servicio tenemos los botones de Parar, Iniciar y Reiniciar.

Categorías:Plesk Etiquetas: , ,

Aumentar el tamaño para los adjuntos de webmail

07/05/2012 Deja un comentario

Existe una regla en la que se especifica el tamaño máximo para los adjuntos. Para poder modificarla, deberemos acceder como root al sistema mediante SSH y con nuestro editor preferido acceder al fichero php.ini

Buscaremos la variable post_max_size y modificaremos el tamaño para que se ajuste a nuestras necesidades. Por ejemplo si queremos que el máximo sean 15 Mb escribiremos:

post_max_size =15M

Guardaremos los cambios y reiniciaremos el servicio de apache

service httpd restart

 

Categorías:Diseño y Programación Etiquetas: , , ,

Restringir el uso de imagenes de nuestro sitio

03/05/2012 Deja un comentario

Nuestro sitio web contiene ciertas imágenes y sabemos que sitios de otros usuarios contienen vínculos hacia nuestras imágenes, con lo que, aparte de estar utilizando nuestro material, están consumiendo nuestro ancho de banda.

Para evitar esta situación y restringir el uso de las imágenes solamente a los documentos de nuestro servidor deberemos añadir las siguientes líneas a nuestro archivo .htaccess

<FilesMatch "\.(jpg|jepg|gif|png)$">
  SetEnvIfNoCase Referer "^http://([^/]*\.)?nombre-del-dominio.com/" 
    local_referrer=1
  Order Allow,Deny
  Allow from env=local_referrer
</FilesMatch>

Deberemos sustituir nombre-del-dominio.com por nuestro dominio, y colocar el fichero .htaccess en el directorio donde se encuentren las imágenes.

Categorías:Apache Etiquetas: ,

La pantalla de “actualizando WordPress” no desaparece

02/05/2012 Deja un comentario

Estás actualizado el WordPress y al intentar acceder, continuas viendo la pantalla que informa a los visitantes de que regresen en un minuto. Este error se produce tras efectuar una actualización de forma automática WordPress, es decir, pulsando sobre el enlace que aparece en el panel de administración.

Para solucionar este error, deberemos acceder via ftp a nuestro sitio, y buscar un fichero llamado .manteinance. Ten en cuenta que este fichero aparecerá oculto, así que deberás activar la visualización de ficheros ocultos en tu cliente ftp. Una vez localizado, deberás eliminarlo e intentar acceder de la forma habitual.

Recuerda que es fundamental realizar copias de seguridad, tanto de ficheros como de la base de datos.

Categorías:Aplicaciones Etiquetas: , ,

Nginx, un duro rival para Apache

24/04/2012 Deja un comentario

Nginx es un servidor HTTP y proxy inverso de alto rendimiento. Fué desarrollado para Rambler.ru, una de las webs más visitadas de Rusia.

Este servidor se está dando a conocer por su estabilidad, gran conjunto de características, configuración simple y bajo consumo de recursos, lo que le está convirtiendo en un duro competidor con Apache. De hecho, ya alcanza una cuota del 7% y lo utilizan páginas tan famosas como Badoo, WordPress, SourceForge o TorrentReactor.

Nginx es muy fácil de configurar y su rendimiento y consumo de memoria son excepcionales. Donde más se notan su buenos resultados es en sitios web con gran cantidad de tráfico, tal como se muestra en la siguiente gráfica.

 

 

Categorías:Apache Etiquetas: , ,

Errores que hay que evitar al utilizar MySQL

19/04/2012 Deja un comentario

El uso de bases de datos en Internet es muy común, ya que la mayoría de páginas, CMS’s, y aplicaciones web en general necesitan de uno de estos sistemas para su correcto funcionamiento, independientemente del lenguaje en el que hayan sido desarrollados.

El sistema más popular para el manejo de datos es sin duda MySQL. Es relativamente sencillo desarrollar una aplicación que consulte a una base de datos y muestre los resultados, pero cuando el proyecto adquiere cierta envergadura, si no se plantea bien el desarrollo puede derivar en gran cantidad de problemas.

Hoy os comentamos una serie de consejos para optimizar el uso y prevenir errores en MySQL:

Usar MyISAM

Es el motor que usa por defecto MySQL. Es muy válido para pequeños proyectos, pero se recomienda el uso de InnoDB ya que MyISAM no soporta claves ajenas o foráneas y además, con cada Insert o Update se bloquea la tabla entera, con los problemas que esto conlleva.

No usar UTF-8

Si elegimos éste sistema de codificación nos evitaremos muchos problemas en cuanto a la internacionalización de la aplicación.

No utilizar funciones prediseñadas para MySQL

Al escribir el código de la página, si por ejemplo necesitamos realizar un cálculo, recurrimos al propio código. Pero MySQL dispone de un gran número de funciones que además de facilitarnos la tarea de programación, aumentarán la velocidad de la página.

Po ejemplo si necesitamos sacar la media de varias cantidades dadas, disponemos de la función AVG()

No optimizar las consultas

Cuando estamos creando la consulta sql, es preferible tomarse cierto tiempo para analizar y optimizar la consulta. Con ello ganaremos posteriormente en velocidad por parte de la aplicación.

Usar el caracter “*” en las consultas SELECT

Se recomienda el lugar de utilizar el “*”, seleccionar únicamente los campo que sean necesarios. Con ello evitaremos recoger más datos de los que se necesitan.

Utilizar tipos de datos erróneos

Deberemos estar seguros del tipo de dato (y tamaño) que vamos a necesitar en nuestra tabla. Por ejemplo si necesitamos la fecha utilizaremos DATE y no DATETIME o si necesitamos un valor numérico relativamente pequeño, utilizaremos por ejemplo TINYINT en lugar de INT

No filtrar la entrada de datos

Debemos prever que el usuario no intruduzca los datos que se le solicitan en los campos adecuados. Podemos comprobar los campos en el lado del cliente mediante JavaScript. También podemos realizar comprobaciones en el lado del servidor para filtrar los datos, evitar ataques por inyección de código, y también para evitar accesos innecesarios a la base de datos, ya que el sistema no devolvería un error.

Categorías:Bases de Datos Etiquetas: , , ,

Proteger el servidor de ataques por fueerza bruta

17/04/2012 Deja un comentario

BFD (Brute Force Detection) es un script que va analizando cada cierto tiempo los logs de los diferentes servicios en busca de fallos de autentificación, exceso de conexiones por parte de una misma IP, etc. En el momento que se encuentre alguna de éstas situaciones, el script puede alertanos o incluso bloquear la IP.

Para obtener los mejores resultados en cuanto a seguridad, se recomienda su uso integrado junto con APF (Advanced Policy Firewall), herramienta que analizaremos en otra ocasión.

Para la instalación BFD, escribiremos en la consola:

cd /root/descargas (o la carpeta en la que guardes tus sources)
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh

Una terminada la instalación, se nos muestran las rutas al los ejecutables y al fichero de configuración. Modificaremos éste último con nuestro editor preferido. Por lo general su ubicación será /usr/local/bfd/conf.bfd Los parámetros a modificar serán:

ALERT_USR="1"
EMAIL_USR="direccion@tnombredominio.com"
EMAIL_SUBJECT=”Ataque de Fuerz Bruta en el servidor $HOSTNAME”

También deberemos añadir nuestra IP, para evitar que el sitema nos la bloquee añadiéndola al fichero donde se guardan las  IPs a ignorar en el rastreo. Su ubicación es:  /usr/local/bfd/ignore.hosts

Podemos personalizar las reglas que vienen por defecto para cada servicio, modificando los parametros que se encuentran en /usr/local/bfd/rules

Finalmente, para ejecutar el script deberemos escribir:

/usr/local/sbin/bfd -s
Categorías:Internet, Seguridad Etiquetas: , ,