Más de 20 trucos que todo administrador de Apache debería saber sobre .htaccess
- January 28, 2010
- tuxotron
Evitar el hotlinking
Options +FollowSymlinks
#Protect against hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/stop_stealin
Bloquear peticiones por Agentes de Ususario (User-agents)
#Block bad bots SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] Order Allow,Deny Allow from all Deny from env=bad_bot
Redireccionamientos (301), para no ser penalizado por motores de búsqueda como Google.
Redirect 301 /d/file.html http://www.domainname.com/r/file.html
Personalizar páginas de error.
ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 404 /error/404.php ErrorDocument 500 /error/500.php
Bloquear una lista de IPs
allow from all deny from 145.186.14.122 deny from 124.15
Proteger un fichero específico de ser accedido.
#Protect the .htaccess File order allow,deny deny from all
Proteger por contraseña ficheros y directorios
#password-protect a file AuthType Basic AuthName "Prompt" AuthUserFile /home/path/.htpasswd Require valid-user # password-protect a directory resides AuthType basic AuthName "This directory is protected" AuthUserFile /home/path/.htpasswd AuthGroupFile /dev/null Require valid-user
Deshabilitar la navegación por los directorios.
Options All -Indexes
Remover / cambiar la extensión de las paginas.
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]
Para ver el resto puedes ir al post original.
También existen herramientas que te auto-generan este fichero a partir de las opciones seleccionadas y que en su día ya hablamos aquí en Cyberhades.
Actualización: aquí os dejo este link muy completo sobre .htaccess, que Newlog nos dejó en los comentarios.
La Palm Pre, los códigos de Konami y el modo administrador
- January 28, 2010
- cybercaronte
¿Qué relación tienen los códigos (más o menos un huevo de pascua) de los años 80 de la empresa Konami con la Palm Pre?, pues que después de analizar todo el código una vez "rooteada", los desarrolladores del WebOS, el firmware de la Palm Pre, introduciendo los códigos famosos:
"UpUpDownDownLeftRightLeftRightBA",↑ ↑ ↓ ↓ ← → ← → B A
se accede en modo administrador.
Estos código son los llamados Códigos Konami , con los cuales podías obtener vidas infinitas y otras funciones especiales (cheats o trucos) en juegos como Gradius, Castlevania y muchos más.
Parece que los chicos que jugaban en la NES han crecido y ahora trabajan para Palm ;)
Visto en HackADay.
Spirit parece que no saldrá de su trampa ... pero no se rinde
- January 28, 2010
- cybercaronte
Parece que ya no hay nada que hacer. Los científicos de la NASA prefieren darle un nuevo enfoque a la situación actual de la Spirit. De hecho, aunque no pueda andar, se ha quedado en un terreno bastante extraño y muy interesante de estudiar. Ahora mismo la prioridad es buscar la mejor posición para que los rayos del Sol lleguen a la sonda y así enfrentarse al duro invierno marciano con la máxima energía posible, para luego empezar su nueva misión de exploración.
Más información en:
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec