Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: [GUIA] Asegurar WebServer Xampp / AppServ (Seguridad Básica) para Local  (Visto 3486 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline -Rastaa.TSM☢ Posteado: November 03, 2017, 03:36:53 PM

  • MAESTRO

  • US. DE HONOR

  • Super moderador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 883
  • Gracias recibida: 24983
  • ve
Buenas compañeros del foro dejo esta guía básica de como asegurar un poco más nuestra web, estemos usando xampp/appserv en pc local.

[/color]
[/warning]


Saludos espero les sirva de ayuda :D.

Gracias:

oswaldo159, Kinstinct, Xysad, daydeyd, jayprotect2013, martinvox, samsung13, DarkHeliuM, birdy491, nganibaya1015, CrAlOx, d3athbl0w, josepin, nofearlose, aybarchu, drake955, MEN1K, thangnvv92, cepo, nefarious, fereder, gmmuchang, dario, rowdy2014, vaca03, gambasoxd, nashooohxz, nfszeus2, VERNERON, 0pTi, Percy, bealex, AnDeR, decocwb, armamor, marvisur, lemg2408, punkjaja, hlinxuan20, dorbenabu, Juninsj22, rujirot, DjGamer, josef300, narinrak1, KillDragonFr117, TheMonkeyVnz, teza123, Hadeishere, vaneavanea31, lstuan, wagnii, d1key44, Sunriset, rockly, jefferdock, PowerNet, dasgrid, iSh4dow, Aidennya, ellite3, Buff, raynerjunior, Flash, mittosaker, Shrimp, PeruxD, IsaacSabir, minhcuong0509, zzbrandon, aleobrador, skay11, rexarjdp, LastName, LuisCracks, lilbk, yutcgthailand, Azzlaer, nescafe, jakov09, tck, barackka, ronglovel, morede2009, tgservice147, Swiety, LHB_LOVE, gabriell, andrex219, Dubzy93, hikaru333, CorsarioDgx, Xavi, Sentinela, DhimasRD, 4584582, Atomo, erickmalfoy, rustx11, judes, markxj6, sicario23, jasson21, xfiles20, snup, gacon201294, rodrigoo22, LHS, mario12, reggieboi, anpemeut, yoohz, andres1207, MsotoC, Felipe0211, antony05, s2sinh94, nachoman, famoire, lechianh88, tosadorin1, zbiffz, fedepelain, jcsierra, mumadryn, siebenpatricio, PHOFENIX, fernandezitomas, DarkLink, [GM]KING, vitorotero, dekzblaster, andutu, Kardia, besiktas, Dexign, melo920, hugab1, tucumanito, reinalldo, darckevil, Drethak, vensliukas, hamalina, showmax, Royank, zacki0801, axeman192, mosiah, dusk, zlethanhlong, moises1531, dmtuan23, lucasonuz, Joaco69, lequangvu, xSuffering, vipfarm, octuput, khalidmu, phitroc1, xunxolost, santia12, bultoro, ngvankhanh, falcongti, marsof, m1m1ct, load_01, Camilomarquez61431, blind09, johnsonpac, modaxd, vagabondul, ronald2807, malekeith, cyfall, anthonymasterr, marcelosf, luisrobles, gian5000, DarkBot, murancio, AleQuimica, samsunggon, WaltWhite, Zheng, kalaman, calibur, Orion88, casian1607, neeck1234, ernesto2, dranse13, NguyenAnh, dj_raga, mrhung95, lanister, argenis788, Shaman, raidencs, joserodas, comelon666, lucas_orense, boypost, kyrjens, jaime, nicooromero, Thoms0n45, manubolso, Stanlyssj, jeison123, alexsaw, pablosk4, Daniromero, kelvin2306, makoos, Chapu1422, ElPoli, tienak, frecuencia, gstrigl, bklokura995, DaiveSN, Charly, Leon, zeus021, wrestler, DamianUru, supranos, fenixeon, Opresor, vgzomega1, nemesis28, tadeobolso, matiman08, princekannon001, Lil Kid, nepturnox, Saldivar, abnner14, Gabriel19999, datcom, fasito05, SaintZeus, v19646596, Zhakiiio, Ocean Network, Dariox84, opositorap, ezesosa, jhoancito, facubatero, jorgef2105, Raven, taikun, ConejoMalo, eliarwis, igznoth, Sistem, juanfz, tatolobo22, LuKuRa420, takumi12, RaStraBaN, marian500, zuleidy1201, Razul, DARKCRIS2, jhonathan339, reonu, 11naracus, lautaro319, bazan, FIRE, maxpower, BonnY, dnmasterza, HadesDI, marcao157, BooM, andrades, wuilson512, danielgalboa, nandied, llades, Tauro14, AriesMaster, Piedrix, michydani, russell, Bazoka, saiorax, J0RG325, kai1702, piscis007, stark98, sandrobtc, maurocaruso, Londes1, Judas, IConejoI, carlost101, MarquitoXx, fabricio, clockbooster, Nino176, rers, yhoon, SkullDs, warresistancex, lau08, areliux, condor, dbz2333, ByCeLLaT, DarkNite, jcquinteros, oskar, orion, almax, Chapulin, pravednik, VAGY, EmmaDCG, darck, Remigio, victhorinox, martinmaya, melly23, tragokorto, b1ack, xtian01, Wiliam, flakita23, eldenjose, gemini23, Musigma, elisnar, legacy101, roquemuonline, jhynno, higlans, joserc, Leito0h, gpsturbo, Marduk, RiiiDer, fabrixd, Sheldtox, frenner, BouncemeMU, luishygames, Leandro242, cerbero08, Nestorj97, punkxista, AreS, SmithG, hippie3, MuNature, felix, thunwa1, gas88200, 0800-cachorro, Zulus, UraharaNZ, jcmandark, lorducmp, DOMINATUS, toniex, draganus, ferru, francomilone, Nexus, mashemdq, jesusvelasquezz, nandoar, quasir, manu, Lewansky, Synd, lucaslegui, lalo, ronalksp, Riperto, jonamix, bilox, kelvinaleja, StoneAngel, facoogle, delila, pekazao, gang, Theangelo2, KAOZ, darkking3, Thedanier, Vitaminka, Kikecamera, Wendigo, DrakenBk, eduardo182, jose1k, lCripZ, tanziitotk, serker, reatorz, paxgavilan, socolas, amenaza, CzCarl27, maurao, hoizen, dreams, Gabxd18, zodiacddos, izgamez, dasty, ZabiinoOo, Odisk, djagripnos, RedBullS

Offline raidencs #1 Posteado: May 24, 2020, 07:05:23 PM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 24
  • Gracias recibida: 3
  • ar
Gracias estoy creardo mi servidor local hosteado en mi casa :) alguna recomendacion mas ?


Offline hugab1 #2 Posteado: January 07, 2021, 12:17:50 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 71
  • Gracias recibida: 58
  • ag
xampp 7.1
How to add php_mssql.dll

You need to add extension=php_mssql.dll to your php.ini.
Please tell me how


Offline melo920 #3 Posteado: January 07, 2021, 01:25:52 PM | Modificado: January 07, 2021, 01:55:00 PM by melo920

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 281
  • Gracias recibida: 6445
  • co
interesante guia pero existen unos problemas:

;cuando existe un limite de memoria tan corto, paginas web o modulos daran problemas
memory_limit = 2M

Esta característica ha sido declarada OBSOLETA desde PHP 5.3.0 y ELIMINADA a partir de PHP 5.4.0.  Además si alguna vez instalaste la MuCore en xammp sabrás que tenerlo activado da error, se necesita deshabilitar parar poder usar Mucore
magic_quotes_gpc = On


Solucion o mejoraras de seguridad (basadas en esta "guia"):

; esto puede variar segun las necesidades, modulos etc.
memory_limit = 32M      ; Maximum amount of memory a script may consume (16MB)

magic_quotes_gpc = Off

Datos:
* si protegen bien su : C:\xampp\apache\conf\httpd.conf
se logra bloquear de mejor manera, las famosas SHELL y evitar un desfase(que hoy en día es raro ver esta vulnerabilidad).

*Recomiendo instalar estos Módulos:
mod_evasive
mod_rewrite

*Borrar las siguientes carpetas:
anonymous
install
MercuryMail
phpMyAdmin
sendmail
webalizer
webdav


Pueden hacer test de seguridad, tambien recomiendo realizar estos pequeños cambios, unos antes mencionados y otros nuevos:

C:\xampp\php/php.ini
Code: [Select]
safe_mode =						ENABLE
extension=php_mssql.dll ENABLE
extension=php_gd2.dll ENABLE
short_open_tag ENABLE
extension=php_zlib_filter.dll ENABLE
magic_quotes_gpc  DISABLED
extension=php_gd2.dll DISABLED
zend.ze1_compatibility_mode = DISABLED

cuando se refiere ENABLE seria dependiendo del caso Ejemplo:


extension=php_mssql.dll ; ENABLE
;extension=php_mssql.dll ; DISABLE

short_open_tag = On ; ENABLE
short_open_tag = Off ;DISABLE

Solo un ejemplo para los que vayan a preguntar como hago esto y aquello.

Posdata: es recomendado usar un hosting, ya que esta no es ni la mitad de protecion que deberia realizarce en una web por xammp, ya que los ataques van directo al sitio de alojamiento en este caso el VPS, tambien abri aque protegerlo y no solo a la pagina web, de pronto me anime y siga mas herramientas, ya que como dije es solo una pequeña parte

Gracias:


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
6 Replies
5191 Views
Last post July 28, 2021, 01:30:33 PM
by darkjano
1 Replies
2670 Views
Last post May 21, 2019, 05:48:16 PM
by nectrouler
4 Replies
3511 Views
Last post September 08, 2018, 12:28:39 PM
by LuisCracks
14 Replies
9536 Views
Last post April 02, 2021, 12:34:04 AM
by zainther
0 Replies
531 Views
Last post March 26, 2022, 09:21:51 AM
by Josue8A