http://karpoke.ignaciocano.com/tags/mod_rewrite/Recent content in Mod_rewrite on Karpoke - Just Another BlogHugo -- 0.159.0esSat, 15 Dec 2012 01:05:00 +0100http://karpoke.ignaciocano.com/2012/12/15/subdominios-dinamicos-en-un-alojamiento-con-dominio-dinamico-en-ovh/Sat, 15 Dec 2012 01:05:00 +0100http://karpoke.ignaciocano.com/2012/12/15/subdominios-dinamicos-en-un-alojamiento-con-dominio-dinamico-en-ovh/<p>Lo que se pretende es conseguir una manera rápida y sencilla de poner sitios web <em>online</em>. Una vez configurado el servidor web y el servidor DNS, lo único que tendremos que hacer para tener accesible un nuevo sitio web será colocarlo en un directorio concreto del servidor y podremos acceder a él a través del subdominio con el nombre del directorio. Por ejemplo, si creamos la web <code>web1</code>, automáticamente será accesible desde <code>web1.example.com</code>.</p>http://karpoke.ignaciocano.com/2012/05/10/forzar-el-uso-de-sslhttps-de-un-directorio-en-apache2-mediante-htaccess-y-mod_rewrite/Thu, 10 May 2012 15:35:00 +0100http://karpoke.ignaciocano.com/2012/05/10/forzar-el-uso-de-sslhttps-de-un-directorio-en-apache2-mediante-htaccess-y-mod_rewrite/<p>Si queremos que el acceso a un directorio concreto, es decir, que afecte únicamente la ruta relativa en la URL que accede a ese directorio, se realice mediante una conexión segura, suponiendo que ya tenemos configurado el servidor de forma adecuada, basta incluir en ese directorio un fichero <code>.htaccess</code> que contenga:</p> <pre tabindex="0"><code>RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </code></pre><p>Así, si por ejemplo, queremos que la ruta <code>http://localhost/secure/</code> se acceda de forma segura, suponiendo que el <code>DocumentRoot</code> apunta a <code>/var/www</code>:</p>http://karpoke.ignaciocano.com/2011/08/31/denegacion-de-servicio-en-apache-utilizando-la-cabecera-range/Wed, 31 Aug 2011 14:19:00 +0100http://karpoke.ignaciocano.com/2011/08/31/denegacion-de-servicio-en-apache-utilizando-la-cabecera-range/<p>Una <a href="http://issues.apache.org/bugzilla/show_bug.cgi?id=51714">vulnerabilidad descubierta por <em>kingcope</em></a> permite que los servidores Apache vulnerables sean susceptibles de sufrir una denegación de servicio.</p> <p>La vulnerabilidad se encuentra en el uso de la cabecera <code>Range</code>. Esta cabecera se utiliza para obtener sólo una parte de la página. Si se solicitan varias partes además de pedir que la respuesta se comprima, mediante la cabecera <code>Accept-Encoding: gzip</code>, se dispara el consumo de procesador y memoria.</p> <p>Existe un <a href="http://seclists.org/fulldisclosure/2011/Aug/att-175/killapache_pl.bin"><em>script</em></a> que permite comprobar si el servidor es vulnerable y, si es el caso, explotar dicha vulnerabilidad.</p>http://karpoke.ignaciocano.com/2011/08/16/evitando-el-hotlinking/Tue, 16 Aug 2011 14:05:00 +0100http://karpoke.ignaciocano.com/2011/08/16/evitando-el-hotlinking/<p>Si tenemos una página web que contiene imágenes, tarde o temprano, alguien terminará mostrándolas en otro sitio, enlazándolas directamente y utilizando nuestro ancho de banda. Vamos, lo que se conoce como <em>hotlinking</em>.</p> <p>La siguiente <a href="http://httpd.apache.org/docs/2.3/rewrite/access.html">técnica se basa en el valor de la variable <code>HTTP_REFERER</code></a>, la cual es opcional, por lo que podría ser posible saltársela. Sin embargo, la mayoría de las veces impedirá el <em>hotlinking</em>. Como contrapartida, si alguien pone un enlace a una imagen, un usuario no podrá verla pulsando en el enlace, ya que el navegador incluirá como <em>referer</em> una URL externa y será bloqueada por el sistema.</p>