En la vida hay tres tipos de personas, las que saben contar y las que no.
Seguridad en osCommerce
Estas son algunas de las acciones que son aconsejables realizar tras implantar una tienda virtual basada en la plataforma osCommerce (versión 2.2RC2a):
- Generar un fichero .htaccess en cada carpeta (incluyendo la raíz) para prevenir que no se almacene ningún script o fichero no deseado, permitiendo extensiones php, html y las imágenes.
- Establecer los permisos adecuados a las carpetas y ficheros teniendo cuidado de no establecer permisos de escritura a carpetas que no deban llevarlos.
- Cambiar la ubicación del panel de control de la tienda (por defecto directorio /admin) y establecer otro usuario administrador distinto de admin (eliminando éste).
- Instalar algunas contribuciones que ayuden a controlar la seguridad en osCommerce, por ejemplo:
- Security Pro 2.0: previene contra la inyección SQL
- osCommerce Virus & Threat Scanner: chequea nuestro site comprobando que no haya código malicioso
- IP Trap v 5.1: curiosa contribución que banea la IP del visitante. Ideal para engañar a quien esté husmeando por nuestro site haciéndolo llegar a una ruta donde tengamos instalado el IP Trap.
- SiteMonitor: comprueba que no se hayan modificado ficheros de nuestra tienda. También comprueba el tamaño, timestamp o permisos de los archivos. En caso de que haya un cambio, nos lo notifica por email. El script puede ejecturarse de forma manual o creando un cron job para que se ejecute de forma automática
Artículos relacionados:
Problema actualización wordpress
Uno de los blogs de wordpress que gestiono no me permitía actualizar a la versión 3.1.1. Cada vez que intentaba hacer una actualización automática me aparecía el mensaje “Descargando paquete de instalación desde http://es.wordpress.org/wordpress-3.1.1-es_ES.zip…” y se quedaba ahí por los siglos de los siglos.
Pensé que era un problema de permisos pero, tras instalar el plugin WP Security Scan, pude comprobar que todas las carpetas y archivos de mi instalación tenían los permisos correctos.
Después de googlear un buen rato di con una posible solución: algún plugin podía estar afectando a las actualizaciones automáticas. Asi pues, desactive los 12 plugins que tenía activos en mi instalación, probé a ejecutar la instalación automática y se realizó sin ningún problema.
Reactivé todos los plugins y ahora solo me queda saber cuál es el plugin que me ocasiona la incompatibilidad con la actualizacón automática.
Artículos relacionados:
Actualizada la sección de colaboraciones
He añadido en la sección de colaboraciones algunos trabajos destacados que he realizado en los últimos dos años. No están todos los que son…
Instalando Ubuntu Server: Servidor NIS
Ahora, casi dos años después 
, toca la instalción de NIS para la autenticación de usuarios. Se configurará el servidor como maestro, ya que será el único servidor NIS de la red.
Es necesario instalar los siguientes paquetes:
# apt-get install portmap (este paquete ya lo tendremos instalado si hemos configurado previamente el servidor como NFS server)
# apt-get install nis
Una vez elegido el nombre del dominio nis, hay que iniciar los siguientes servicios:
# /usr/sbin/ypserv start
# /usr/sbin/rpc.yppasswdd
# /usr/sbin/rpc.ypxfrd
Creamos los mapas NIS:
#/usr/lib/yp/ypinit -m
Para comprobar que arrancará el servicio al iniciar el servidor, debe aparecer algo parecido a esto en /etc/rc2.d o en el runlevel que inicie el servidor:
S18nis -> ../init.d/nis
Definimos en /etc/yp.conf el servidor NIS, que es nuestro propio servidor
ypserver localhost
Definimos en /etc/ypserv.securenets los privilegios de acceso al servidor NIS que tendrán los clientes, es decir, hay que especificar acceso a toda nuestra red
Sustituimos la línea:
0.0.0.0 0.0.0.0
Por:
255.255.255.0 192.168.x.0
El último paso es terminar de configurar el comportamiento del servidor NIS, modificando el archivo /etc/default/nis, donde indicamos si el servidor NIS que estamos configurando es esclavo o maestro.
NISSERVER=master
NISCLIENT=false
YPPWDDIR=/etc
YPCHANGEOK=chsh
NISMASTER=
YPSERVARGS=”-p 834″
YPBINDARGS=”-p 835″
YPPASSWDDARGS=”–port 836″
YPXFRDARGS=”-p 837″
Fuentes de inspiración: Redes de Área Local, Sergio González, Taquiones.net
Artículos relacionados:
Feliz 2011!
Propósito para este año: actualizar el blog con más frecuencia.
Enlaces
Entradas recientes
Archivos
- abril 2011 (3)
- febrero 2011 (1)
- enero 2011 (1)
- abril 2009 (1)
- diciembre 2008 (3)
- noviembre 2008 (1)
- octubre 2008 (2)
- agosto 2008 (1)
- mayo 2008 (1)
- enero 2008 (4)
- diciembre 2007 (1)
