Generador de ficheros .htaccess para banear IP, dominio o prevenir el hotlinking

Tenéis un sitio web y detectáis que os atacan por fuerza bruta, hay un spammer,  os enlaza alguien del que no queréis visitas o queréis prevenir que os “roben” imágenes mediante hotlink de vuestro sitio. Existen técnicas para evitar todos estos problemas pero la más efectiva si es siempre desde un mismo origen o conjunto reducido de orígenes, dirección IP o nombre de dominio, es […]

Leer más » 1 Comentario

Restringir acceso a ficheros o directorio por IP usando .htaccess

Conozco a unos usuarios de PHP-Nuke que aún hoy lo usan de una forma más o menos  segura gracias a que cambian la ruta de acceso a la administración cada cierto tiempo. La verdad es que a pesar de eso, ese conocido CMS, de los primeros que tuvieron cierta fama, sigue teniendo fallos graves de seguridad. Sin embargo, la experiencia demuestra que protegiendo la administración, […]

Leer más » 3 Comentarios

¿Qué es la propagación de DNS? ¿Por qué tarda? ¿Cómo comprobar el estado?

En Internet las máquinas se comunican entre sí a través de las direcciones IP, que forman parte del nivel 3 del modelo OSI o nivel 2 del modelo TCP/IP. Estos números, que en IP versión 4 tienen esta forma: 150.214.110.3, es decir, cuatro números de 0 hasta 255, no son fácilmente recordables, por los que gracias al protocolo DNS se les puede asignar un nombre […]

Leer más » 1 Comentario

Cómo obtener geodatos de una dirección IP en PHP

Cuando desarrollamos servicios web, puede resultarnos de interés conocer geodatos de nuestro visitante: ciudad, región, código de área, etc. ¿Cómo averiguar estos datos usando PHP? Muy simple, haciendo una llamada a geoplugin.net. Si hacemos una llamada del siguiente tipo (la dirección IP es la del servidor DNS de la UCO): http://www.geoplugin.net/php.gp?ip=150.214.110.3, obtenemos una salida en forma de cadena con un objeto de PHP serializado. Por lo tanto […]

Leer más » 3 Comentarios

Configurar red de forma básica en Red Hat y derivadas

La arquitectura de servidores que mantengo en el trabajo, está basada en su parte Linux en máquinas virtuales con Scientific Linux (distribución derivada de Red Hat) sobre las que gracias a Xen, paravirtualizo otras máquinas que son las que finalmente dan el servicio. En distribuciones del tipo de Red Hat, como puedan ser esta misma Scientific Linux u otras como CentOS o Fedora, la configuración básica […]

Leer más » 3 Comentarios

Restringir el acceso mediante la dirección IP usando PHP

Si por razones de seguridad o por política de empresa, queremos bloquear las direcciones a un determinado rango o conjunto de IP, os voy a comentar cómo hacerlo de forma simple haciendo uso de PHP. Lo primero que debemos hacer es crear una función que nos permita conocer la dirección IP del cliente: function obtenerDireccionIP() { if (!empty($_SERVER [‘HTTP_CLIENT_IP’] )) $ip=$_SERVER [‘HTTP_CLIENT_IP’]; elseif (!empty($_SERVER [‘HTTP_X_FORWARDED_FOR’] […]

Leer más » 5 Comentarios