Software de Comunicaciones. Práctica 5 - HTTP Apache

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Software de Comunicaciones. Práctica 5 - HTTP Apache"

Transcripción

1 Software de Comunicaciones Práctica 5 - HTTP Apache Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013

2 Juan Díez- Yanguas Barber Práctica 5 Índice 1. Instalación de Apache 3 2. Directivas de configuración básicas de Apache Establecer los puertos de escucha Establecer páginas de inicio predeterminadas Directiva Indexes Alias de directorio Uso de redirecciones Configuración de Servidores Virtuales Servidores virtuales basados en puerto Servidores virtuales basados en dirección IP Servidores virtuales basados en nombre Acceso restringido por contraseña Partes opcionales Módulo Rewrite Módulo Proxy Gestor de estadísticas webalizer WebDAV. Web based Distributed Authoring and Versioning. Módulo mod_dav Qué es Squid? 70 Jdyb - Marzo

3 Juan Díez- Yanguas Barber Práctica 5 1. Instalación de Apache En este primer apartado llevaremos a cabo la instalación del servidor apache en CentOs con el paquete RPM que podemos encontrar en los repositorios locales en /usr/ local/src/apache. La instalación la haremos con el comando habitual rpm -ivh. Esta vez instalaremos todos los ficheros rpm de la carpeta debido a que el rpm del apache tiene como dependencias los otros, por es razón instalaremos todos. Después de realizar la instalación podemos comprobar si se encuentra activado para arrancar al inicio del sistema, lo podemos hacer mirando en los niveles de ejecución / etc/rc3.d/ o con el comando chkconfig. Y comprobaremos que no se encuentra activado. Nosotros no lo activaremos porque esto no es un equipo en producción, pero en cualquier caso ahora indicamos el comando para configurarlo al arranque. Para activarlo al inicio se usará el siguiente comando. Jdyb - Marzo

4 Juan Díez- Yanguas Barber Práctica 5 2. Directivas de configuración básicas de Apache En este apartado mostraremos algunas de las principales directivas de configuración de apache, las iremos mostrando una por una y iremos comprobando que funcionan correctamente. Para hacer las pruebas usaremos un navegador web de la máquina anfitriona, será conveniente saber que la máquina virtual se encuentra en la IP Todas las configuraciones que toquemos ahora serán sobre el servidor principal, de momento no habrá ningún servidor virtual configurado. El fichero de configuración se encontrará en /etc/httpd/conf/httpd.conf 2.1. Establecer los puertos de escucha Para configurar los puertos de escucha lo podemos hacer con la directiva Listen y podemos configurar los puertos de escucha e incluso podemos especificar puertos para una determinada IP. Comprobaremos ahora que solo escucha en el puerto 80 por defecto antes de cambiar la configuración. Hay que tener en cuenta que si no se especifica el puerto en la barra de dirección del navegador siempre usa el puerto 80 que es el estándar de HTTP. Jdyb - Marzo

5 Juan Díez- Yanguas Barber Práctica 5 Cambiamos ahora la configuración para escuchar también en el puerto Arrancaremos el servidor y comprobaremos que la configuración ha tenido efecto. Jdyb - Marzo

6 Juan Díez- Yanguas Barber Práctica 5 Ahora lo que haremos será levantar una interfaz virtual en la máquina virtual con otra IP, esto lo haremos creando un fichero con el contenido especificado en el directorio / etc/sysconfig/network-scripts/ifcfg-eth0:0. Y para la nueva IP creada vamos a escuchar en el puerto 8000 y comprobaremos que en el puerto 8000 solo se escucha con esa dirección IP. Jdyb - Marzo

7 Juan Díez- Yanguas Barber Práctica 5 Jdyb - Marzo

8 Juan Díez- Yanguas Barber Práctica Establecer páginas de inicio predeterminadas Normalmente cuando entramos en una web especificando solo el directorio se suele mostrar la página index con cualquier extensión, pero esto no pasa sin ninguna razón de ser, esto es debido a una configuración de apache, en concreto será debido a la directiva DirectoryIndex. En los siguientes ejemplos veremos como podemos configurarla y veremos su efecto. Comentar que hemos diseñado un pequeño HTML sencillo que nos indique en el lugar en el que estamos y variaciones del mismo serán usadas durante toda la práctica. Copiaremos este archivo con el nombre de index.html al directorio que se indica en el mismo html. Jdyb - Marzo

9 Juan Díez- Yanguas Barber Práctica 5 Observaremos la directiva que viene por defecto como DirectoryIndex y intentaremos entrar ahora en la misma dirección que lo intentamos antes, pero no había ninguna página por lo que respondía con las plantillas de apache. Editemos ahora la directiva y reiniciemos el servidor, veremos como ahora no funciona, habrá que cambiar el nombre o copiar el archivo de antes para que se llama principal.html. Jdyb - Marzo

10 Juan Díez- Yanguas Barber Práctica Directiva Indexes Esta directiva tiene como fin permitir ver el contenido de un directorio. Normalmente cuando entramos en una URI sin especificar el nombre del archivo nos muestra la página index como ya hemos comentado, y si no la hay suele dar un fallo, porque no se permite ver el contenido de un directorio, sin embargo con la directiva que vamos a estudiar en este apartado se puede permitir visualizar el contenido de un directorio. Nosotros vamos a crear un directorio dentro de /var/www/html que recibirá el nombre de directoio_indexable, por supuesto lo primero que habrá que hacer es crearlo y no le pondremos ninguna página index porque sino no podremos ver el contenido. Si observamos la configuración por defecto de apache podremos encontrar la directiva Indexes dentro de un apartado Directory. Podemos ver que se encuentra detrás de la directiva Options que se usa para indicar las características que tiene un determinado directorio. Manual de Apache. Jdyb - Marzo

11 Juan Díez- Yanguas Barber Práctica 5 Si comentamos esta directiva obtendremos el siguiente resultado, que como hemos comentado es el error que nos indica que está prohibido listar el contenido de un directorio. El código de error de HTTP en este caso será 403. Ahora subiremos 5 imágenes al servidor vía SFTP y vamos a ver ahora su contenido. Dejaremos de nuevo la directiva como estaba por defecto y observaremos el resultado en el navegador, que como veremos lo que hace es mostrar el contenido del directorio usando una plantilla que tiene por defecto. Jdyb - Marzo

12 Juan Díez- Yanguas Barber Práctica Alias de directorio Un alias se usa para poder usar contenido que esté en otros directorios del disco, posiblemente fuera del DocumentRoot pero queremos acceder a ellos por ejemplo en nuestras páginas HTML. Para este propósito crearemos un directorio /var/www/contenidoalias que será el que albergue el contenido que se va a usar. Lo primero que vamos ha hacer es mostrar el HTML que vamos a usar para este ejemplo que lo situaremos en el DocumentRoot /var/www/html/html_alias.html. Jdyb - Marzo

13 Juan Díez- Yanguas Barber Práctica 5 En el HTML mostrado hemos podido ver que hemos intentado acceder a las imágenes en primer lugar sin usar ningún alias. Y ahora veremos el resultado que nos da el navegador. Puede ser una buena opción en este caso usar el inspector web para comprobar los errores que se producen. En la imagen capturada explicamos el problema. Jdyb - Marzo

14 Juan Díez- Yanguas Barber Práctica 5 Ahora que ya hemos visto la necesidad de un alias vamos a crear uno en el fichero de configuración de apache y cambiamos el HTML para que use el alias. Ahora comprobamos de nuevo el resultado con el navegador y veremos que sigue habiendo un error, pero esta vez va a ser distinto. Jdyb - Marzo

15 Juan Díez- Yanguas Barber Práctica 5 El error que hemos obtenido se produce porque en un servidor web bien configurado no se debería tener acceso a los recursos que se encuentran fuera del DocumentRoot. Si nos vamos al fichero de configuración de Apache veremos que está configurado de esta manera (lo cierto es que he puesto yo las reglas para demostrar el error, por defecto no estaban puestas). Si tenemos estas directivas puestas que sería la configuración más segura lo que habría que hacer sería permitir únicamente el directorio /var/www/contenidoalias/ y eso es lo que vamos a hacer. Jdyb - Marzo

16 Juan Díez- Yanguas Barber Práctica Uso de redirecciones En este apartado haremos uso de la directiva Redirect, la que nos va a permitir hacer redirecciones explícitas (el navegador se va a dar cuenta de la redirección al recibir el código de redirección), este código de redirección normalmente va a ser un 302, siendo un 301 una redirección permanente. Abriremos el fichero de configuración de apache y haremos la redirección con la directiva Redirect. Posteriormente reiniciamos el servidor. Ahora lo que vamos a hacer es intentar ver la respuesta que da el servidor web cuando se introduce el URI ya que si directamente Jdyb - Marzo

17 Juan Díez- Yanguas Barber Práctica 5 hacemos la prueba en el navegador nos mostrará el destino porque la redirección es bastante rápida. Usaremos la utilidad propia de VMWARE para capturar tráfico y trataremos de visualizar su contenido con Wireshark. El ejecutable de la utilidad en mac lo encontramos en /Applications/VMWare Fusion.app/Contents/Library. Y se ejecuta de la siguiente manera y si se ejecuta como root hay que tener cuidado porque habrá que cambiarle los permisos si se quiere abrir con una instancia de Wireshark que no se esté ejecutando como root. Lo lógico será hacer propietario del archivo a tu usuario habitual y darle permisos 644 al archivo pcap../vmnet- sniffer - w DirectorioSalidaArchivoPcap vmnet8 A continuación mostraremos el código de redirección dentro de los paquetes y veremos que como ya comentamos será un código 302. Jdyb - Marzo

18 Juan Díez- Yanguas Barber Práctica 5 A continuación cambiamos la configuración en apache de la siguiente manera para hacer la redirección permanente, repetimos el proceso de captura y comprobamos que el código de redirección ha cambiado a 301 que es el código de la permanente. Jdyb - Marzo

19 Juan Díez- Yanguas Barber Práctica 5 Bueno, y aunque no tenga mucho sentido por la rapidez mostramos una captura del navegador. Jdyb - Marzo

20 Juan Díez- Yanguas Barber Práctica 5 3. Configuración de Servidores Virtuales En este apartado se verán configuraciones relativas a los servidores virtuales dentro de Apache. En primer lugar se nos indica que creemos varios directorios que serán los puntos de entrada para los diferentes servidores virtuales, los puntos de entrada como ya hemos visto anteriormente se especificarán con la directiva DocumentRoot. Se nos pide crear los directorios siguientes. /var/prueba/web1 /var/prueba/web2 /var/prueba/web3 /var/prueba/miempresa.com /var/prueba/otraempresa.com En cada uno de los directorios creados crearemos una página de inicio index.html similar a las que hemos creado anteriormente para otros ejemplos. A continuación mostramos los comandos seguidos para el proceso de creación de esta estructura. En cada directorio de los que hemos creado hemos incluido como ya hemos comentado in fichero index.html como podemos ver en la siguiente captura. Jdyb - Marzo

21 Juan Díez- Yanguas Barber Práctica Servidores virtuales basados en puerto Podemos configurar diferentes servidores virtuales que escuchen en puertos diferentes, de manera que dependiendo del puerto de entrada se acceda a servidores virtuales diferentes. Haremos las siguientes configuraciones. Puerto 80: /var/prueba/web1 Puerto 1080: /var/prueba/web2 Puerto 8080: /var/prueba/web3 En el caso del servidor virtual del puerto 80 hay que tener en cuenta que haciendo esto el servidor principal dejará de responder peticiones ya que cuando hay servidores Jdyb - Marzo

22 Juan Díez- Yanguas Barber Práctica 5 virtuales se evalúan primero estos como puntos de entrada y posteriormente el principal si no hay coincidencias con los virtuales, y como en este caso hay un virtual que ocupa el puerto 80 (el mismo que el servidor principal), el principal dejará de responder. Ahora iremos al fichero de configuración principal de Apache e incluiremos la configuración de los servidores virtuales, en principio para lo que vamos a hacer debería valer con especificar en cada uno de ellos el punto de entrada o DocumentRoot, y el resto de opciones serán heredadas del servidor principal como por ejemplo la opción DirectoryIndex que en el servidor principal se especifica que ha de ser index.html. Estas configuraciones las podríamos hacer por ejemplo en fichero de configuración separados para cada servidor virtual ya que si las configuraciones de cada uno de ellos fueran complejas el fichero principal de configuración de apache adquiriría un tamaño mayor y por tanto más complejo de gestionar. Si se hiciera esto simplemente habría que hacer los includes correspondientes en el fichero principal y asegurarnos de que la directiva <Directory /> que ya vimos restringe el acceso para que nada quedara expuesto. Para configurar los servidores virtuales habrá que usar la directiva VirtualHost y poner la condición de entrada, que en este caso será cualquier IP y especificando el puerto. Otra cosa que será importante para hacer es asegurarnos de que el punto de entrada está abierto para que apache acceda porque recordemos que incluimos la directiva Directory para restringir a todo lo que estuviera por encima del punto de entrada del servidor principal. Respecto a los permisos de los directorios se ha incluido uno específico para cada punto de entrada porque podría ser que en el directorio /var/prueba se quisieran poner otras cosas a las que no se debiera acceder como configuraciones, cuando más específicos sean los permisos más controlado tendremos el entorno. Finalmente no ha de olvidarse que actualmente el servidor solo está escuchando en el puerto 80, por lo que si abrimos servidores virtuales en otros puertos habrá que configurar el servidor para que escuche los puertos que deseemos, en caso de no hacerlo el navegador nos dará un error de conexión y eso será porque el servidor no está escuchando nada más que en el puerto 80. A continuación se muestra una captura con las configuraciones aplicadas y posteriormente se incluirán las capturas correspondientes del navegador para probar las configuraciones aplicadas. Jdyb - Marzo

23 Juan Díez- Yanguas Barber Práctica 5 Jdyb - Marzo

24 Juan Díez- Yanguas Barber Práctica 5 Jdyb - Marzo

25 Juan Díez- Yanguas Barber Práctica Servidores virtuales basados en dirección IP Para este apartado vamos a necesitar una segunda dirección IP, ya la tenemos creada del apartado de la directiva Listen. No obstante lo comprobamos y hacemos un ping. Una vez que hemos comprobado que disponemos de la dirección IP activa podemos usarla para crear un servidor virtual que atienda las peticiones a dicha IP. Para ello habría que indicar al servidor que escuche en dicha dirección IP aunque no va a hacer falta porque el servidor por defecto escucha en todas las direcciones IP a no ser que haya alguna directiva Listen que especifique las direcciones. Habrá que crear la directiva para que haya un servidor virtual que atienda las peticiones a dicha IP. Todas las reglas del apartado anterior las borramos para que el servidor principal atienda todas las demás peticiones. En este apartado solo trabajaremos con el puerto 80. Por supuesto, de la misma manera que en el apartado anterior habrá que permitir la entrada al apache al punto de entrada del servidor virtual. A continuación mostramos la configuración y las pruebas realizadas. Jdyb - Marzo

26 Juan Díez- Yanguas Barber Práctica 5 También podemos poner más explícitamente que al ser servidores basados en IP están escuchando en cualquier puerto como ya hemos comentado, y además, como ya se ha comentado el servidor solo está escuchando en el puerto 80. Pero quizás de una de estas dos formas podría estar más claro; siempre conservando la directiva Directory que hemos puesto en la captura anterior para abrir el paso hacia la raíz del proyecto web. Jdyb - Marzo

27 Juan Díez- Yanguas Barber Práctica Servidores virtuales basados en nombre En este apartado estudiaremos la configuración de servidores virtuales basados en nombre en apache. Este uso posiblemente sea mucho más extendido que los dos casos anteriores debido al coste económico de tener varias IP públicas propias, esta configuración que vamos a ver es lo que permite que haya varias páginas web en una solo máquina con una misma dirección IP pública. Lo primero que haremos será, igual que en los pasos anteriores, quitar la configuración de servidores virtuales del apartado anterior. Ahora todas las peticiones irán dirigidas a la IP principal y al puerto 80. Es importante saber que si activamos el uso de servidores virtuales basados en nombre el servidor principal dejará de recibir peticiones porque ahora se filtrarán por la cadena de URL, en caso de que no haya ningún servidor virtual que coincida con la cadena de URL ahora las peticiones ya no irán al servidor principal sino que irán al primer servidor virtual que haya definido. Lo primero que habrá que hacer es activar los servidores virtuales basados en nombre y posteriormente definir cada uno de ellos con la directiva ServerName y ServerAlias que definirán la URL de entrada. En este caso vamos a crear dos que serán miempresa.com y otraempresa.com, de ambos dos ya hemos creados sus puntos de entrada al principio de este apartado. Ahora lo que hay que saber es que estos dominios inventados no existen o si existen nuestro DNS desde luego no nos lo va a resolver como la IP de la máquina virtual, por tanto no estamos preparados todavía para hacer las pruebas de la configuración. Jdyb - Marzo

28 Juan Díez- Yanguas Barber Práctica 5 Para hacer las pruebas tenemos dos opciones, una es usar el archivo de hosts de la máquina cliente para que miempresa.com y otraempresa.com apunten a la IP de la máquina virtual, o, ya que hemos estudiando la configuración de un servidor DNS bind podemos configurar las zonas en un servidor DNS y poner como servdor principal de DNS en la máquina anfitriona la IP de la máquina virtual donde hayamos levantado el servidor DNS. Hemos elegido la opción de montar el servidor DNS y a continuación mostramos la configuración de las zonas de resolución directa que hemos configurado. Jdyb - Marzo

29 Juan Díez- Yanguas Barber Práctica 5 A continuación ponemos la IP de la máquina virtual como servidor DNS de la máquina anfitriona, para ello nos iremos a la configuración de red y configuraremos manualmente los servidores DNS. Jdyb - Marzo

30 Juan Díez- Yanguas Barber Práctica 5 Ahora deberíamos de poder realizar las pruebas de los servidores virtuales configurados. Probaremos a entrar en la web miempresa.com y Realizaremos ahora la prueba para el caso del segundo virtual creado para otraempresa.com. Jdyb - Marzo

31 Juan Díez- Yanguas Barber Práctica 5 Ahora comprobaremos que si intentamos acceder usando la IP ya no responde el servidor principal sino que responderá el primero de los servidores virtuales, por tanto deberá responder el servidor virtual de miempresa.com. De la misma manera que si definimos otro nombre de dominio en el servidor DNS que no esté dado de alta en los servidores virtuales también debería responder el primero Jdyb - Marzo

32 Juan Díez- Yanguas Barber Práctica 5 de ellos. Vamos a definir una nueva zona en el servidor DNS que se llamará empresa.com. Vamos a hacer ahora la prueba para el dominio empresa.com y deberá responder el servidor virtual de miempresa.com que será el primero de ellos ya que el servidor virtual de empresa.com no está definido. Jdyb - Marzo

33 Juan Díez- Yanguas Barber Práctica 5 Si queremos evitar este comportamiento lo que podemos hacer es poner un nuevo servidor virtual el primero de todos que será el encargado de mostrar una página por defecto. Por ejemplo esto podría ser útil en un entorno de hosting compartido, en el que el primer servidor virtual mostrara una página del proveedor de servicios. Nosotros hemos creado un nuevo directorio en /var/prueba/proveedor que será el punto de entrada para nuestro servidor virtual y hemos metido un index.html dentro del mismo para identificarlo. Jdyb - Marzo

34 Juan Díez- Yanguas Barber Práctica 5 Ahora pasamos a crear la configuración del servidor virtual del proveedor y la ponemos encima de las demás. Haremos pruebas similares a las de antes para comprobar que ahora si intentamos entrar con nombres para los que no hay servidores virtuales entramos por el primero de ellos que será el que acabamos de preparar. Jdyb - Marzo

35 Juan Díez- Yanguas Barber Práctica 5 Jdyb - Marzo

36 Juan Díez- Yanguas Barber Práctica 5 4. Acceso restringido por contraseña En este apartado se va a estudiar como configurar un directorio protegido por contraseña, de manera que cuando vayamos a acceder con el navegador a un directorio especificado se nos pida la contraseña. Lo primero que tendremos que hacer será decidir el directorio que queremos proteger, que en este caso será /var/www/html/protegido. Dentro del mismo directorio colocaremos al igual que hemos hecho en anteriores ocasiones un archivo index.html Ahora habrá que crear un fichero.htaccess que indique una configuración específica para este directorio. Y ahora explicaremos porque este tipo de ficheros funcionan. A continuación mostramos el contenido del fichero creado de configuración. En el fichero de configuración (.htaccess) se indica el fichero donde se encuentran las contraseñas que las hemos guardado en el mismo directorio protegido, por otra parte se indica un título para el directorio protegido y el tipo de autenticación que será por contraseña. La última sentencia lo que hace es configurar las peticiones POST y GET para que sea requerida la autenticación en dichas peticiones. Jdyb - Marzo

37 Juan Díez- Yanguas Barber Práctica 5 Para crear el fichero de contraseñas lo hemos hecho con el siguiente comando. El usuario será ceu y la contraseña practicas. htpasswd - c <si es fichero nuevo nuevo> /var/www/html/ protegido/.htpasswd user <ceu> Los ficheros de tipo.htaccess suelen ser usados para sobreescribir configuración del servidor específica para ciertos directorios y tienen la gran ventaja que la configuración que se haga en estos ficheros se aplica de manera inmediata sin que sea necesario reiniciar el servidor. Para hacer este uso hay que hacer dos cosas, en primer lugar habilitar su uso y en segundo lugar asegurarnos de que se permite su acceso por apache ya que en caso contrario cualquier usuario podría bajarse los archivos vía web sin ningún esfuerzo. Explicado esto vamos a centrarnos ahora en configurar lo explicado en el fichero de configuración principal de apache. Observamos que en la configuración por defecto de apache no se permite la sobreescritura de opciones para el directorio html, por tanto habrá que habilitarla para nuestro directorio concreto. Jdyb - Marzo

38 Juan Díez- Yanguas Barber Práctica 5 Sin embargo observamos otras dos configuraciones, la primera de ellas que especifica el nombre de los archivos que se usan para realizar esta sobreescritura de opciones y después vemos otra directiva que evita que cualquier archivo que empiece por.ht (sin las comillas) pueda ser accedido, que eso es justo lo que queríamos como hemos comentado anteriormente. Añadimos ahora la configuración que hemos dicho que nos hacía falta para nuestro directorio de manera que se permita la sobreescritura de opciones, al menos en las opciones de autenticación y después de esto si que habrá que reiniciar el servidor ya que hemos tocado una opción del archivo de configuración principal de apache. Jdyb - Marzo

39 Juan Díez- Yanguas Barber Práctica 5 Intentamos ahora acceder al directorio protegido con el navegador y observamos los resultados. Jdyb - Marzo

40 Juan Díez- Yanguas Barber Práctica 5 Si cancelamos el cuadro de diálogo de la contraseña vemos que no nos dará un error indicando que es un directorio prohibido. Y además observamos que el código HTTP para este error es el 401 que indica que el directorio requiere autenticación. Jdyb - Marzo

41 Juan Díez- Yanguas Barber Práctica 5 Será interesante probar ahora que no podemos acceder a los archivos.htaccess ni.htpasswd aunque nos hayamos autenticado. Jdyb - Marzo

42 Juan Díez- Yanguas Barber Práctica 5 Si comentamos la siguiente configuración en el archivo de configuración de apache podremos comprobar lo que pasa. Jdyb - Marzo

43 Juan Díez- Yanguas Barber Práctica 5 Como hemos podido comprobar sin la directiva anterior dejamos al descubierto los archivos que empiecen con.ht con su correspondiente riesgo, que aunque la contraseña no se encuentra en plano sino representada por criptografía en un solo sentido si que damos la pista del nombre de usuario. Jdyb - Marzo

44 Juan Díez- Yanguas Barber Práctica 5 5. Partes opcionales 5.1. Módulo Rewrite Este módulo, como se puede deducir por su nombre tiene la finalidad de reescribir URLs, el módulo se ejecuta después de cualquier petición al servidor y actúa en base a reglas, se podría decir que es como una especie de filtro. Para hacer esta reescritura de URLs usa condiciones basadas en expresiones regulares que se pueden aplicar a bastantes campos como la URL, la cadena de petición, o los campos de la cabecera HTTP. Sus usos pueden ser de muchos tipos, se puede usar como mecanismo de seguridad, se usa también para el SEO (Search Engine Optimization), para forzar conexiones HTTPS. Lo de usarlo para el SEO a lo mejor ha quedado un poco sin definir, en el SEO es muy aconsejable que una página miempresa.com sea visible como miempresa.com o como una de las dos opciones, pero no las dos, ya que para un buscador serían como dos páginas y lo vería como contenido duplicado. En los gestores de contenido o CMS muchas veces los artículos tienen una URL similar a esta miempresa.com/post.php?postid=90, estaremos deacuerdo en que esta no es una URL muy amigable, este aspecto también es tenido en cuenta por los buscadores y para esto también se puede usar este módulo. En esta web tenemos un ejemplo sencillo, por resumir podemos decir que tenemos una especie de agenda. URL amigable: miagenda.com/clientes/juan URL fea (la que entiende php): miagenda.com/clientes.php?id=juan A nosotros lo que nos interesará es que los visitantes entren por la primera opción, pero nuestra aplicación web lo que entiende son las peticiones basadas en parámetros de URL, luego necesitaremos traducir estas URL amigables a lo que nuestra aplicación entiende. Lo podemos hacer por ejemplo de esta manera. # Activar RewriteEngine RewriteEngine on # Reescribir la URL solicitada por el usuario # Entrada: clientes/nombre/ # Salida: clientes.php?id=nombre RewriteRule ^clientes/(\w+)/?$ clientes.php?id=$1 Jdyb - Marzo

45 Juan Díez- Yanguas Barber Práctica 5 Como ya hemos comentado este módulo basa su uso en expresiones regulares, en este ejemplo tenemos en primer lugar una condición en segundo lugar la URL final a la que se quiere llegar, veamos esas dos partes en detalle. ^: Comienzo de la expresión clientes/: La URL solicitada comienza por clientes/ (\w+): Captura cualquier letra que siga y la guarda en la variable $1 /?: Indica que opcionalmente la URL puede acabar en barra, la interrogación indica opcionalidad En lo que se refiere a la segunda parte vemos a continuación algunos detalles. clientes.php?id=: Será la cadena de texto por la que empieza la URL $1: Aquí recordemos que habíamos guardado las letras de la condición por lo tanto si guardamos juan ahora se añadirá al final. Después de este pequeño ejemplo ya podemos describir su funcionamiento más formalmente, en primer lugar comentar que este tipo de sentencias se suelen colocar en los fichero.htaccess, en primer lugar por tenerlas localizadas para el directorio concreto y también por la ventaja que ya se comentó de no tener que reiniciar el servidor de aplicaciones para aplicar las configuraciones. Las sentencias suelen tener un parecido como el que se muestra, lo primer se activa el motor de reescritura, posteriormente suelen ponerse las condiciones, que podrán ser como las que hemos mostrado, sencillas o en varias líneas y finalmente la URL en la que hay que traducirlo. Continuando con otros usos de los que hemos descrito tenemos el ejemplo para forzar conexiones HTTPS. #Forzar HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{http_host}%{request_uri} #Fin forzar HTTPS Jdyb - Marzo

46 Juan Díez- Yanguas Barber Práctica 5 Muestro también aquí otro ejemplo que puede ser útil como control de seguridad en un CMS, para evitar inyecciones de código, como podemos ver con este módulo estamos asegurando mucho un sistema ya que ni siquiera estamos confiando en que la aplicación sea robusta y no deje hacer determinado tipo de operaciones maliciosas, estamos parando las peticiones a nivel de URL, las peticiones no llegan ni siquiera a la aplicación. #Inicio reglas seguridad contra inyeccion codigo RewriteEngine On # sin acceso a proc/self/environ RewriteCond %{QUERY_STRING} proc/self/environ [OR] # bloquear cualquier script que trate de establecer un valor mosconfig a través de una URL RewriteCond %{QUERY_STRING} mosconfig_[a- za- Z_]{1,21}(= \%3D) [OR] # bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # bloquea cualquier script que incluya la tag <script> en la URL RewriteCond %{QUERY_STRING} (< %3C).*script.*(> %3E) [NC,OR] # bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL RewriteCond %{QUERY_STRING} GLOBALS(= [ \%[0-9A- Z]{0,2}) [OR] # bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL RewriteCond %{QUERY_STRING} _REQUEST(= [ \%[0-9A- Z]{0,2}) # manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido RewriteRule ^(.*)$ index.php [F,L] #Fin reglas seguridad contra inyeccion codigo Otro ejemplo podría ser el caso de migraciones, si por ejemplo cambiásemos el sistema de nuestra web y la URL del feed cambiara no quisiéramos que a todos nuestros lectores les dejara de funcionar el feed, lo ideal sería que el cambio fuera transparente a los lectores y por supuesto más a los buscadores. Y en este caso vemos que hacemos la Jdyb - Marzo

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice

Más detalles

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS)

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS) Software de Comunicaciones Práctica 3 - Domain Name System (DNS) Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Web Server (Apache)!!! Servidor Web El servidor HTTP Apache es

Más detalles

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS Software de Comunicaciones Práctica 4 - DHCP & Dynamic DNS Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica 4 Índice

Más detalles

T3 Servidores web S ERVICIOS EN RED Carlos Redondo

T3 Servidores web S ERVICIOS EN RED Carlos Redondo UT3 Servidores web SERVICIOS EN RED Carlos Redondo Caso Práctico 4 Instalación de Apache en Ubuntu Abrimos el gestor de paquetes synaptic (en caso de que no esté instalado introducimos sudo apt-get install

Más detalles

6. Servidor Web Apache. Configuración con Webmin

6. Servidor Web Apache. Configuración con Webmin 6. Servidor Web Apache. Configuración con Webmin IES Gonzalo Nazareno. Instalación y mantenimiento de Servicios de Internet María Jesús Gragera Fernández. 6.1. Introducción. Apache es el servidor web más

Más detalles

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com La puesta en marcha de WordPress es muy sencilla,

Más detalles

Configuración de Apache

Configuración de Apache Configuración de Apache Cuando se ha instalado el servidor, hay que configurarlo. Apache incluye por defecto una configuración que arranca el servidor en el puerto TCP por defecto, que es el puerto 80,

Más detalles

Ubuntu Server 12.10 HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Ubuntu Server 12.10 HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid. Ubuntu Server 12.10 HOW TO : SQUID EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid. Qué es un proxy? Un proxy es un programa o dispositivo que realiza

Más detalles

Mantenimiento del espacio web

Mantenimiento del espacio web Mantenimiento del espacio web 11 Actualizaciones de Joomla! La actualización a las nuevas versiones de Joomla! es siempre necesaria si queremos que nuestro espacio web no tenga vulnerabilidades peligrosas,

Más detalles

Qué significan los errores más habituales que devuelve Apache y cómo solucionarlos?

Qué significan los errores más habituales que devuelve Apache y cómo solucionarlos? Qué significan los errores más habituales que devuelve Apache y cómo solucionarlos? Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com Para que las páginas web puedan estar

Más detalles

Iptables, herramienta para controlar el tráfico de un servidor

Iptables, herramienta para controlar el tráfico de un servidor Iptables, herramienta para controlar el tráfico de un servidor La seguridad es punto muy importante a tener en cuenta en cualquier organización de ahí que sea fundamental hacer uso de aquellos mecanismos

Más detalles

Tarea 02 de DAW. José Luis Comesaña

Tarea 02 de DAW. José Luis Comesaña Tarea 02 de DAW. José Luis Comesaña Enunciado. Una empresa quiere mostrar y operar con su negocio a través de Internet. Así quiere: Una página web visible a cualquiera en Internet que publicite su negocio:

Más detalles

El servidor WEB Apache HTTPD. Tecnologías Web

El servidor WEB Apache HTTPD. Tecnologías Web El servidor WEB Apache HTTPD Tecnologías Web Apache HTTPD Es uno de los mejores servidores de contenido estático disponibles, debido a su eficiencia sirviendo contenido estático y a su gran robustez Características

Más detalles

Funcionamiento del sistema de autentificación en PHP

Funcionamiento del sistema de autentificación en PHP Sistema de autentificación PHP Cómo realizar un sistema de autentificación en PHP, en el que los usuarios deban introducir nombre y contraseña para que puedan visualizar las páginas de una aplicación con

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 4: Servicios de Internet. FTP Aulas en red. Aplicaciones y servicios. Windows Servicio FTP Con anterioridad, en este mismo módulo

Más detalles

Curso XHTML/HTML/HTML5

Curso XHTML/HTML/HTML5 Curso XHTML/HTML/HTML5 Curso XHTML/HTML/HTML5 Servidores Web y FTP Desde el inicio del curso hemos estado creando documentos HTML en las máquinas locales. Introduciremos ahora el concepto de los Servidores

Más detalles

Administración de Sistemas Operativos

Administración de Sistemas Operativos Administración de Sistemas Operativos Supuesto Práctico Realizado por: José ángel García Fernández Ícaro Fernández Martin 1 INDICE 1. Introducción 2. Diseño 2.1. Cliente Windows XP 2.2. Servidor DNS y

Más detalles

Software de Comunicaciones. Práctica 2 - File Transfer Protocol

Software de Comunicaciones. Práctica 2 - File Transfer Protocol Software de Comunicaciones Práctica 2 - File Transfer Protocol Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Febrero 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

SERVICIO NACIONAL DE APRENDIZAJE SENA ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS (ACTIVE DIRECTORY)

SERVICIO NACIONAL DE APRENDIZAJE SENA ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS (ACTIVE DIRECTORY) SERVICIO NACIONAL DE APRENDIZAJE SENA ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS (ACTIVE DIRECTORY) CENTRO DE SERVICIOS Y GESTION EMPRESARIAL CESGE APRENDIZ LUIS FERNANDO MONTENEGRO OVIEDO

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1 SERVIDOR WEB APACHE JEAN CARLOS FAMILIA Página 1 El servidor HTTP Apache es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que

Más detalles

Ubuntu Server 12.10 HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS.

Ubuntu Server 12.10 HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS. Ubuntu Server 12.10 HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS. Servidor web apache Este manual se hace con la finalidad

Más detalles

ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED PROXY WEB TRANSPARENTE (SQUID) JAVIER VIDAL NUMA MENDOZA CODIGO 1150057

ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED PROXY WEB TRANSPARENTE (SQUID) JAVIER VIDAL NUMA MENDOZA CODIGO 1150057 ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED PROXY WEB TRANSPARENTE (SQUID) JAVIER VIDAL NUMA MENDOZA CODIGO 1150057 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE INGENIERIA INGENIERIA DE SISTEMAS

Más detalles

INSTALACIÓN DE ABIES 2 WEB PARA REALIZAR CONSULTAS SÓLO DESDE ORDENADORES DEL CENTRO ESCOLAR...5

INSTALACIÓN DE ABIES 2 WEB PARA REALIZAR CONSULTAS SÓLO DESDE ORDENADORES DEL CENTRO ESCOLAR...5 DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONA INSTITUTO DE TECNOLOGÍAS EDUCATIVAS MANUAL DE ABIES 2 WEB CREDITOS: Versión 2.0 Fecha 13/10/2009 Autor/es

Más detalles

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux) SERVIDOR WEB Servidores web IIS (Windows) / Apache (Windows y Linux) Lo primero que tenemos que hacer es desista-lar el DNS (quitarlo) Una vez hecho lo segundo que tenemos que hacer es mirar si tenemos

Más detalles

Pasar a pantalla completa

Pasar a pantalla completa Índice de contenido Pasar a pantalla completa...1 Cambiar la resolución de pantalla...1 Compartiendo un pendrive o disco duro USB...1 Pasos preliminares...2 Cambio de la contraseña...2 Firewall...2 Configuración

Más detalles

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB El servidor HTTP Apache es un servidor web HTTTP de código libre abierto para plataformas Unix (GNU/Linux, BSD, etc), Microsoft Windows, Macintosh y otras,

Más detalles

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

AGREGAR COMPONENTES ADICIONALES DE WINDOWS INSTALACIÓN DE IIS EN WINDOWS XP El sistema está desarrollado para ejecutarse bajo la plataforma IIS de Windows XP. Por esta razón, incluimos la instalación de IIS (Servidor de Web) para la correcta ejecución

Más detalles

Curso de Drupal Básico

Curso de Drupal Básico María Cañizares Ordás, Jorge Valencia Álvarez Universidad de León 1 de Julio del 2010 Contenido 1 Introducción 2 Primeros pasos Configuración de la base de datos Modificación del fichero host Copia de

Más detalles

Instrucciones de uso del panel de control de igluk (cpanel)

Instrucciones de uso del panel de control de igluk (cpanel) Instrucciones de uso del panel de control de igluk (cpanel) Este breve manual describe la utilización del panel de control de usuario y sus distintas posibilidades a través de una explicación de los menús

Más detalles

Introduccion. Utilizando WebDAV

Introduccion. Utilizando WebDAV Indice Introducción. Instalando Apache 2. Añadiendo los módulos y configurando Apache. Configurando WebDAV y autenticación LDAP. Cómo conectarnos (Windows/Linux). Conclusiones. Bibliografía. Resumen La

Más detalles

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES SEGURIDAD DE REDES DE COMPUTADORAS Tarea de Investigación CONFIGURACIÓN DE FIREWALL Autor: Jorge Antonio Cobeña Reyes Tutor:

Más detalles

Instituto Tecnológico de Las Américas (ITLA)

Instituto Tecnológico de Las Américas (ITLA) Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa

Más detalles

Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012

Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012 Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012 Departamento de Tecnología Electrónica Estudio experimental El estudio experimental de esta práctica consta de varias

Más detalles

Joomla! La web en entornos educativos

Joomla! La web en entornos educativos Joomla! La web en entornos educativos Módulo 11: Mantenimiento 2012 Mantenimiento del espacio web 11 Una vez que nuestro sitio adquiere presencia en la web, es preciso tener presente que necesita un mantenimiento

Más detalles

Servidor web en Windows Server, Internet Information Services IIS

Servidor web en Windows Server, Internet Information Services IIS Servidor web en Windows Server, Internet Information Services IIS 1.- Instalación del Servidor IIS Existen, básicamente, dos formas para realizar la instalación de IIS (Internet Information Services) componente

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor Web Apache Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor Web

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

Software de Comunicaciones. Práctica 6 - HTTPS con Apache y PKCS

Software de Comunicaciones. Práctica 6 - HTTPS con Apache y PKCS Software de Comunicaciones Práctica 6 - HTTPS con Apache y PKCS Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Abril 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

Explotación de Sistemas Informáticos IES Murgi 2006-2007 PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

Explotación de Sistemas Informáticos IES Murgi 2006-2007 PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE Índice 1. Instalación...2 2. Administrar los sitios Web... 4 3. Crear un nuevo sitio Web... 4 4. Creación de directorios virtuales... 5 5.

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 11. Servidor de Impresión 1 Índice Definición de Servidor de Impresión... 3 Instalación de una impresora local en el servidor... 4 Instalación de impresora

Más detalles

TRANSFERENCIA DE INFORMACIÓN CON FTP

TRANSFERENCIA DE INFORMACIÓN CON FTP TRANSFERENCIA DE INFORMACIÓN CON FTP La finalidad de Internet es el intercambio de información. Existe la necesidad de transferir grandes archivos desde un punto de la red a otro punto (punto a punto),

Más detalles

Squid como proxy semi-transparente.

Squid como proxy semi-transparente. Squid como proxy semi-transparente. Como explicábamos al inicio del proyecto, existe una problemática con las conexiones HTTPS al situar un proxy entre la máquina del cliente y el servidor externo si queremos

Más detalles

INTERNET INFORMATION SERVICES (IIS)

INTERNET INFORMATION SERVICES (IIS) INTERNET INFORMATION SERVICES (IIS) INSTALACION DE LOS SERVICIOS Y CREAR UN SITIO WEB BASICO AUTORES Simón García Sánchez y Antonio Paños Rodríguez 24-10-2010 ENUNCIADO INSTALAR INTERNET INFORMATION SERVICES

Más detalles

Diego Mauricio Cortés Quiroga

Diego Mauricio Cortés Quiroga Diego Mauricio Cortés Quiroga 1150209 Instalación del Servicio SQUID (proxy transparente) en Fedora 17 Qué es SQUID? Es un popular programa de software libre que implementa un servidor proxy y un dominio

Más detalles

#09 Apache Web Server

#09 Apache Web Server Bersayder Oscar Mejía Ramírez 2011-3778 Sistema Operativo III José Doñé How To: #09 Apache Web Server Instalando Apache Vamos a la terminal e introducimos el comando zypper install apache2* luego tecleamos

Más detalles

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas Laboratorio de Seguridad en aplicaciones web Practica 2: Configuración de VPN y escaneo de puertos. Objetivos: En esta práctica

Más detalles

Configuración de políticas de acceso y de valores de DMZ

Configuración de políticas de acceso y de valores de DMZ Javier del Moral Calzada (1º ASI Diurno) I.E.S. Pablo Serrano Febrero 2009 Configuración de políticas de acceso y de valores de DMZ Objetivos de la práctica: - Iniciar la sesión en un dispositivo multifunción

Más detalles

Índice de contenido. Manual de administración de hospedaje para administradores de dominios

Índice de contenido. Manual de administración de hospedaje para administradores de dominios Índice de contenido 1. Webmin...2 1.1 Cambio de idioma y tema...2 2. Otros...3 2.1 Cargas y descargas...3 2.2 Conexión Telnet / SSH...4 2.3 Directorios Web Protegidos...5 2.4 Administrador de archivos...6

Más detalles

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES 1. INTRODUCCIÓN Todas las redes deben ofrecer una serie de servicios a los usuarios. Entre los principales servicios que se pueden ofrecer están: 1) Servicios

Más detalles

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows.

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows. Contenido 1. LAMP... 2 2. INSTALACIÓN APPSERV... 2 3. COMPROBACIONES TRAS LA INSTALACIÓN... 8 4. CONFIGURACIÓN APACHE... 11 5. MÉTODO DE AUTENTIFICACIÓN HTTP BASIC... 14 6. MÉTODO DE AUTENTIFICACIÓN HTTP

Más detalles

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas Servidor Firewall Patrick Hernández Cuamatzi Qué es un firewall? Un firewall es un sistema diseñado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls

Más detalles

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu Firewall Y Proxy Integrantes: Héctor Duran Katherine Zumelzu Fecha: 15/04/2015 Índice Qué es un firewall?... 3 Tipos de Firewall... 4 -Nivel de aplicación de Pasarela:... 4 -Circuito a nivel de Pasarela:...

Más detalles

Instalación y configuración de OsTicket en Centos 6.5

Instalación y configuración de OsTicket en Centos 6.5 Instalación y configuración de OsTicket en Centos 6.5 Elaborado por: Juan David Trujillo. 07/01/2015 CONTROL DE CAMBIOS Versión Modificada Descripción del Cambio Cambio realizado por Fecha del cambio 1

Más detalles

How to. Servidor Proxy Squid

How to. Servidor Proxy Squid Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Servidor Proxy Squid!!! Servidor Proxy Squid Squid es un Servidor

Más detalles

Software de Comunicaciones. Práctica 8 - Sistemas de Archivo remoto. NFS y SAMBA

Software de Comunicaciones. Práctica 8 - Sistemas de Archivo remoto. NFS y SAMBA Software de Comunicaciones Práctica 8 - Sistemas de Archivo remoto. NFS y SAMBA Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Abril 2013 Juan Díez- Yanguas

Más detalles

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server SEGURIDAD EN REDES NOMBRE: Daniel Leonardo Proaño Rosero TEMA: SSH server SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve

Más detalles

30 de Mayo de 2008. www.sigrid.es

30 de Mayo de 2008. www.sigrid.es Guia de Instalación del servidor SgdWMS 30 de Mayo de 2008 www.sigrid.es 2 Índice 1.- INTRODUCCIÓN... 3 2.- INSTALACIÓN DE INTERNET INFORMATION SERVER (IIS)... 3 3.- INSTALACIÓN DEL SERVIDOR SGDWMS EN

Más detalles

Problemas sobre DNS y HTTP Sistemas Telemáticos I

Problemas sobre DNS y HTTP Sistemas Telemáticos I Problemas sobre DNS y HTTP Sistemas Telemáticos I Universidad Rey Juan Carlos Mayo de 2005 Problema 1 A las 9 de la mañana, cuando la red aún va rápida (aunque las caches están todas vacías), Juan hace

Más detalles

PERMISOS DE CARPETAS Y ARCHIVOS:

PERMISOS DE CARPETAS Y ARCHIVOS: Seminario Permanente de Coordinadores TIC 2008/2009 Active Directory: Parte II 1 PERMISOS DE CARPETAS Y ARCHIVOS: Antes de empezar con los perfiles móviles y dónde y cómo guardar los documentos de nuestros

Más detalles

Planos de ejecución en Velneo V7

Planos de ejecución en Velneo V7 Planos de ejecución en Velneo V7 Por Jesús Arboleya Introducción 3 Arquitectura Cliente/Servidor 4 1. Objetos que siempre se ejecutan en el servidor 5 2. Objetos que siempre se ejecutan en el cliente 6

Más detalles

ebox: Servidor de dominio Windows libre y gratuito

ebox: Servidor de dominio Windows libre y gratuito ebox: Servidor de dominio Windows libre y gratuito Guía de instalación y configuración Manuel Morán Vaquero mmv@edu.xunta.es Febrero 2010 Esta guía está basada en la versión 1.2 de ebox Índice 1 Introducción

Más detalles

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc.

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc. Instalación y Configuración de un servidor Proxy con En esta práctica se pretende instalar y configurar un servidor Proxy en Linux con Squid y un cortafuegos GuFW en el servidor Ubuntu. La administración

Más detalles

Ministerio de Educación, Cultura y Deporte. HTML5 en la educación. Módulo 8: Publicación.

Ministerio de Educación, Cultura y Deporte. HTML5 en la educación. Módulo 8: Publicación. Ministerio de Educación, Cultura y Deporte. HTML5 en la educación Módulo 8: Publicación. Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado 2012 Publicación de un proyecto web

Más detalles

PROYECTO ADMINISTRACIÓN ORACLE ENTERPRISE MANAGER

PROYECTO ADMINISTRACIÓN ORACLE ENTERPRISE MANAGER PROYECTO ADMINISTRACIÓN ORACLE ENTERPRISE MANAGER Proyecto de administración avanzada Alejandro Romero Abadía 1 Este proyecto consiste en una explicación de las funciones que ofrece la consola web de administración

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. DNS Aulas en red. Aplicaciones y servicios. Windows DNS DNS (Domain Name System) es una abreviatura de Sistema

Más detalles

Gestores de Contenidos (CMS)

Gestores de Contenidos (CMS) Joomla Gestores de Contenidos (CMS) Sistema de Gestión de Contenidos o Content Managment System (CMS) Aplicación informática para crear, editar, manejar y publicar contenidos de una forma organizada y

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

Internet Information Server

Internet Information Server Internet Information Server Internet Information Server 5.0 es un servidor web, que incluye los servicios de HTTP, HTTPS, FTP, SMTP (correo saliente) y NNTP (grupos de noticias). Además es capaz de ejecutar

Más detalles

Servicio de publicación de información web (HTTP)

Servicio de publicación de información web (HTTP) Servicio de publicación de información web (HTTP) La Web es uno de los servicios más comunes en Internet, tanto que se ha convertido en su cara visible para la mayoría de los usuarios. Una página Web empezó

Más detalles

1) Proxy, Cortafuegos, que son? Pág.2. 2) Funcionamiento de un proxy Pág.3. 3) Proxy NAT / Enmascaramiento Pág.3

1) Proxy, Cortafuegos, que son? Pág.2. 2) Funcionamiento de un proxy Pág.3. 3) Proxy NAT / Enmascaramiento Pág.3 Indice 1) Proxy, Cortafuegos, que son? Pág.2 2) Funcionamiento de un proxy Pág.3 3) Proxy NAT / Enmascaramiento Pág.3 4) Servidores proxy / Servidores de Sockets Pág.4 5) Proxy de web / Proxy cache de

Más detalles

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER) PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER) Antes de proceder a ninguna instalación, debemos de configurar correctamente

Más detalles

Dossier de prácticas

Dossier de prácticas Dossier de prácticas Administración de Web Sites Màster d Enginyeria del Software Desenvolupament d aplicacions sobre Internet Fundació Politècnica de Catalunya Jaume Moral Ros Albert Obiols Vives 1 2

Más detalles

RECIBIR Y ENVIAR MENSAJES CON OUTLOOK EXPRESS

RECIBIR Y ENVIAR MENSAJES CON OUTLOOK EXPRESS RECIBIR Y ENVIAR MENSAJES CON OUTLOOK EXPRESS Outlook Express se puede ejecutar de varias formas. Las más inmediatas son hacer doble clic en el icono de Outlook Express situado en el escritorio, hacer

Más detalles

Novedades ebd versión 3.2

Novedades ebd versión 3.2 Novedades ebd versión 3.2 En este documento se detallan los cambios más importantes realizados en la versión 3.2 de ebd. Además de estas modificaciones, se han implementado mejoras de rendimiento y corregido

Más detalles

ENTORNO DE UN CURSO. Antes de empezar sería conveniente conocer la estructura de Moodle y entender los siguientes conceptos básicos:

ENTORNO DE UN CURSO. Antes de empezar sería conveniente conocer la estructura de Moodle y entender los siguientes conceptos básicos: ENTORNO DE UN CURSO Antes de empezar sería conveniente conocer la estructura de Moodle y entender los siguientes conceptos básicos: Cursos Categorías Cuentas de usuario y roles Perfil de usuario En Moodle,

Más detalles

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan, 1 de 42 01/12/2007 1:55 SpamTitan Instalación y configuración de SpamTitan, En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible

Más detalles

Unidad Didáctica 12. La publicación

Unidad Didáctica 12. La publicación Unidad Didáctica 12 La publicación Contenido 1. Desarrollar y explotar 2. Definición del Sitio 3. Alojar nuestra primera página Web 4. Configurar la conexión FTP U.D. 12 La publicación 1. Desarrollar y

Más detalles

5. Composer: Publicar sus páginas en la web

5. Composer: Publicar sus páginas en la web 5. Composer: Publicar sus páginas en la web Si nuestras páginas existen únicamente en el disco duro local, sólo nosotros podremos navegar por ellas, pero nadie más podrá hacerlo. Composer nos permite publicarlas

Más detalles

Gestión de plantillas en Joomla!

Gestión de plantillas en Joomla! Gestión de plantillas en Joomla! Aplicaciones web. 2º SMR 1. Gestionar las plantillas de Joomla! 2. Instalar una nueva plantilla en tu web 3. Modificar el diseño de una plantilla instalada 1. Gestionar

Más detalles

Pasamos ahora a definir brevemente cual es el método de conexión más habitual usando un entorno gráfico.

Pasamos ahora a definir brevemente cual es el método de conexión más habitual usando un entorno gráfico. Clientes de FTP en modo gráfico Introducción Ya vimos en la primera parte de nuestro curso de FTP, que la conexión a servidores inicialmente se realizaba (y aún se sigue haciendo) en modo texto. Aunque

Más detalles

Internet Information Server

Internet Information Server Internet Information Server Internet Information Server (IIS) es el servidor de páginas web avanzado de la plataforma Windows. Se distribuye gratuitamente junto con las versiones de Windows basadas en

Más detalles

Curso PHP. Servidores

Curso PHP. Servidores Curso PHP Servidores Indice: Instalando en windows Xampp Conceptos sobre servidor y cliente Instalando en Windows XP Vamos a la página : www.apachefriends.org Instalando en Windows XP Se van a la opción

Más detalles

P r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s

P r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s P r á c t i c a 1 5 C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s Configuración del firewall 1. Conéctate a tu máquina virtual Centos y utiliza la cuenta de root. 2. Crea

Más detalles

Guía panel de clientes Hostalia

Guía panel de clientes Hostalia Guía panel de clientes Hostalia Estructura Gestión de consultas (tickets) Administración de cliente Facturación Productos y servicios Alojamiento Web y BBDD Gestión de correo Gestión de dominios Aplicaciones

Más detalles

Gestión de cuentas de correo Gestión de cuentas de correo

Gestión de cuentas de correo Gestión de cuentas de correo Gestión de cuentas de correo Introducción...2 Entrando en la aplicación...3 Autenticación...3 Cuentas de e-mail...5 Crear una cuenta de correo electrónico...7 Modificar usuario....9 Borrar usuario...10

Más detalles

HOW TO SOBRE FIREWALL

HOW TO SOBRE FIREWALL HOW TO SOBRE FIREWALL 1- En este how to estaremos estableciendo algunas reglas con el firewall para bloquear el acceso, o permitirlo. Lo primero que haremos es abrir la consola, ubicada en aplicaciones,

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 10. Directivas o políticas de grupo 1 Índice Definición de Directivas o Políticas de Grupos... 3 Unidades Organizativas... 4 Directivas de Equipo y

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 10. Directivas o políticas de grupo 1 Índice Definición de Directivas o Políticas de Grupos... 3 Unidades Organizativas... 5 Directivas de Equipo y

Más detalles

Manual de uso de Wordpress 2015

Manual de uso de Wordpress 2015 Manual de uso de Wordpress 2015 Introducción Sitio Completo Secciones y áreas del sitio Acceder al gestor de contenido Explorando el escritorio Administración de Entradas (Añadir nueva entrada, Editar,

Más detalles

Hostaliawhitepapers. Redirección 301. Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199. www.hostalia.com

Hostaliawhitepapers. Redirección 301. Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199. www.hostalia.com Redirección 301 Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com Redirección 301 Alguna vez te has planteado cambiar tu aplicación web que tienes en marcha a otra dirección

Más detalles

Nombre. El nombre corto del recurso. Éste será mostrado en la página principal de curso.

Nombre. El nombre corto del recurso. Éste será mostrado en la página principal de curso. 4.4. ENLAZAR UN ARCHIVO O UNA PÁGINA WEB 4.4.1. Características El contenido de un curso no sólo se limita a los creados mediante los editores de Moodle, puesto que este tipo de recursos permite enlazar

Más detalles

EDITRAN/PX. Windows/Unix. Manual de instalación y usuario.

EDITRAN/PX. Windows/Unix. Manual de instalación y usuario. EDITRAN/PX Windows/Unix Manual de instalación y usuario. INDRA 18 de marzo de 2015 EDITRAN/PX Windows/Unix Manual de instalación y usuario. ÍNDICE 1. INTRODUCCION... 1-1 1.1. Características principales...

Más detalles

MANUAL DEL USUARIO. www.tehuentec.com I info@tehuentec.com

MANUAL DEL USUARIO. www.tehuentec.com I info@tehuentec.com MANUAL DEL USUARIO www.tehuentec.com I info@tehuentec.com INDICE: 1) INGRESO AL PANEL DE CONTROL: 2) ACCESO AL PANEL DE CONTROL: 3) PANEL DE CONTROL: a. Mi Cuenta: i. Página principal ii. Usuarios de acceso

Más detalles

Servidor Web: Apache

Servidor Web: Apache Rocío Alt. Abreu Ortiz 2009-3393 Servidor Web: Apache Un servidor web es un programa que se ejecuta continuamente en un computador, manteniéndose a la espera de peticiones de ejecución que le hará un cliente

Más detalles

servidor escuela Introducción Hardware servidor escuela Adicionalmente, se han realizado configuraciones para poder agregar otros recursos:

servidor escuela Introducción Hardware servidor escuela Adicionalmente, se han realizado configuraciones para poder agregar otros recursos: Adicionalmente, se han realizado configuraciones para poder agregar otros recursos: Introducción servidor escuela El sistema para servidores está basado en Fedora 14, un sistema estable y con un entorno

Más detalles

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio DNS - 1 - Servicio DNS...- 3 - Definición... - 3 - Instalación... - 5 - Configuración del Servidor DNS...- 10 - - 2 - Servicio DNS Definición

Más detalles

Configuración de un sitio local

Configuración de un sitio local Configuración de un sitio local Un sitio web es un conjunto de archivos y carpetas, relacionados entre sí, con un diseño similar o un objetivo común. Es necesario diseñar y planificar el sitio web antes

Más detalles

CONFIGURACIÓN GLOBAL

CONFIGURACIÓN GLOBAL CONFIGURACIÓN GLOBAL Cómo acceder? Para acceder a la página, desde la administración, haz clic desde el 'Panel de control' sobre el icono Configuración global, o, desde el menú superior Sitio > Configuración

Más detalles