Admin

Si tenemos instalado un WordPress y queremos iniciar sesión a través de una conexión segura, deberemos modificar el fichero /usr/share/wordpress/wp-config.php y añadir: define('FORCE_SSL_LOGIN', true); Si queremos que se use la conexión segura en todo el panel de control, en lugar de lo anterior, añadiremos: define('FORCE_SSL_ADMIN', true); Para que esto funcione, es necesario que Apache esté configurado para servir conexiones seguras. Actualización a 13 de julio de 2013 Si hemos iniciado sesión y navegamos por nuestra página web, deberíamos asegurarnos de que seguimos usando una conexión segura, ya que estamos enviando nuestra cookie de sesión y alguien en la misma red podría llegar a capturarla si no es así. ...

Si tenemos Apache, y queremos configurarlo para que se pueda navegar de forma segura por nuestro sitio utilizando el protocolo HTTPS, necesitamos: crear las claves que se utilizarán para cifrar la conexión, configurar mod_ssl, el módulo de Apache para usar conexiones seguras, y permitir la conexión por el puerto 443. Crear las claves de cifrado Vamos a generar un par de claves RSA triple DES de 2048 bits en el directorio /etc/ssl: ...

Wapiti es un escáner de vulnerabilidades web basado en fuzzing. En la última versión, 2.2.1, permite detectar vulnerabilidades referente a: Errores de gestión de ficheros (include/require local y remoto, fopen, readfile...) Database Injection (PHP/JSP/ASP SQL Injections y XPath Injections) XSS (Cross Site Scripting) Injection LDAP Injection Command Execution detection (eval(), system(), passtru()…) CRLF Injection (HTTP Response Splitting, session fixation…) Sin embargo, si usamos Ubuntu Natty Narwhal, la versión de los repositorios es la 1.1.6, por lo que es posible que nos encontremos el siguiente error al escanear páginas que contengan caracteres no ASCII. Por ejemplo: ...

Nota mental: $ python -c "from distutils.sysconfig import get_python_lib; print get_python_lib()" /usr/lib/python2.7/dist-packages Ligeramente relacionado » Creando y leyendo códigos QR desde Python A lo mejor, si el intérprete de Python no encuentra un paquete es que no está donde debería… :facepalm:

Varnish es un acelerador web, que puede ser utilizado tanto para cachear contenido estático de nuestro servidor, para balancear la carga o para incrementar la seguridad, por ejemplo, bloqueando cierto tipo de peticiones u ocultando cierto tipo de información. Se instala directamente de los repositorios: $ sudo aptitude install varnish Ahora lo configuraremos para utilizarlo como capa intermedia, delante de nuestro Apache. Editamos el fichero /etc/default/varnish y cambiamos: DAEMON_OPTS="-a :6081 -T localhost:6082 -f /etc/varnish/default.vcl -S /etc/varnish/secret -s file,/var/lib/varnish/$INSTANCE/varnish_storage.bin,1G" por: ...

localepurge es una herramienta que elimina los archivos de traducción que no necesitemos. Después de instalarlo, nos pedirá que seleccionemos qué idiomas queremos conservar: en_US en_US.ISO-8859-15 en_US.UTF-8 es es_ES es_ES@euro es_ES.UTF-8 Después de instalarlo, lo ejecutamos: $ sudo localepurge Total disk space freed by localepurge: 26552 KiB Cada vez que instalemos un nuevo paquete de los respositorios se ejecutará automáticamente, por lo que no tendremos que volver a preocuparnos. Actualización a 17 de marzo de 2013 Acabo de encontrar una anotación interesante en el blog del crysol. En lugar de eliminar las traducciones que no nos interesan, podemos, directamente, evitar descargarlas. Editamos el fichero /etc/apt/apt.conf.d/99Translations, y añadimos lo que necesitemos, por ejemplo: ...

Con la llegada de la nueva Ubuntu, se ha cambiado el área de notificación por una nueva API. Para las aplicaciones que todavía no se han adaptado, se ha habilitado una lista blanca de aplicaciones que pueden utilizar la antigua área de notificación, hasta que se actualicen. Para ver qué aplicaciones hay en la lista: $ gsettings get com.canonical.Unity.Panel systray-whitelist ['JavaEmbeddedFrame', 'Mumble', 'Wine', 'Skype', 'hp-systray', 'scp-dbus-service'] Para añadir una aplicación, por ejemplo, dropbox: ...

Si queremos copiar un directorio pero no queremos que se copien los archivos .svn, o .dropbox, podemos ejecutar: $ rsync -r --exclude=.dropbox /path/source/dir /path/destination

Si habíamos estado trabajando en una sesión livecd, más tarde podemos recuperar los datos que hayamos guardado en dicha sesión montando el usb: $ sudo mount /media/miusb/casper.rw /mnt -o loop

Un enlace corto es útil, por ejemplo, para incluir la dirección de una página web en servicios como Twitter, donde el número de caracteres está limitado. Sin embargo, se pueden utilizar para engañarnos y llevarnos a una página que no queramos, o incluso que distribuya malware. Para comprobar hacia dónde apunta un enlaces cortos podemos: utilizar un servicio como urlxray utilizar el comando curl: $ curl -sI http://goo.gl/GPb7Z | grep Location Location: http://terminus.homelinux.com/k/ utilizar un complemento para Firefox