Archivo de la etiqueta: apache

XAMPP no inicia el servicio Apache

Posted on by
1

Me cambie de Appserv (que tengo años usandolo) a Xampp en la computadora con Windows, ya que necesito la ultima versión estable de PHP, pero tenía un problema al iniciar el servicio de apache, xampp me indicaba que no podia usarlo porque el puerto 80 esta ocupado.

Si escribia localhost en el navegador + firebug para ver el encabezado de la petición HTTP veo la siguiente línea.

Server: Microsoft-HTTPAPI/2.0

Y la página de error:

Not Found

HTTP Error 404. The requested resource is not found.

Lo más raro de todo es que no tengo el IIS instalado, peroooo!! si tengo el SQL Server 2008 R2 que es el que da problemas., aquí la solución para desactivar el servicio que nos da lata.

Microsoft SQL Server 2008 R2 > Configuration Tools > SQL Server Configuration Manager

Una vez dentro del programa SQL Server Configuration Manager, en el menú de la izquierda: SQL Server Services seleccionamos la opción donde aparezca:

SQL Server Reporting Services (MSSQLSERVER) botón derecho y Stop.

Ahora, para que no de lata al momento de reiniciar windows, tenemos que desactivar por completo el inicio automatico del proceso., solo doble click y aparecerá una ventana con pestañas:

Service > Start Mode: Disabled

Aceptar y listo!!.., si no funciona, reiniciamos Windows (para variar)… apache ready!

Linux: Contar requests por IP de un access_log de Apache

Posted on by
Responder

Para ver el total de peticiones a nuestro servidor apache por dirección IP, podemos ejecutar este comando desde la terminal.

cat /var/log/apache2/access_log |awk ‘{print($1)}’|sort |uniq -c |sort

Y listo, nos dará como resultado 2 columnas, la primera con el total de visitas y la segunda la dirección IP, útil para saber si alguien esta queriendo entrar al sistema indebidamente, aunque por lo general en los primeros lugares con más visitas encontraremos a Google o MSN Search.

mcrypt: Error al cargar el modulo php_mcrypt en windows

Posted on by
1

Estoy utilizando Ushahidi en un servidor apache-php5 en windows, con AppServ, el problema esta que me dice que requiere la libreria php_mcrypt para funcionar, y pues entro a php.ini, busco la linea donde dice: extension=php_mcrypt.dll y descomento la linea, reinicio el servicio con apache_servicefix.bat dentro de la carpeta c:/AppServ/Apache2.2/ pero el problema sigue.

Revisando el log de apache veo el siguiente error:

PHP Warning: PHP Startup: Unable to load dynamic library ‘C:/AppServ\\php5\\ext\\php_mcrypt.dll’ – No se puede encontrar el m\xf3dulo especificado.\r\n in Unknown on line 0

La solución esta en copiar el archivo libmcrypt.dll que esta dentro de c:/appserv/php5/libmcrypt.dll a c:/AppServ/Apache2.2/bin/ reiniciar el servicio y listo!.., ya tenemos correctamente instalada la libreria MCrypt de PHP

Apache: 403 Forbidden con Codeigniter

Posted on by
Responder

Siguiendo con el error 403 Forbidden en Apache con Codeigniter pues busqué y busqué la solución, ya que la que habia investigado antes pues era temporal, y despues de navegar por X número de páginas zaaas, vuelve a salir el error 403.

La solución sigue estando en la configuración de Apache2.0 y el módulo rewrite, primero modificamos el archivo en /etc/apache2/sites-enabled/000-default (u otro parecido)

< Directory />
Options FollowSymLinks SymLinksIfOwnerMatch
AllowOverride FileInfo
< /Directory>

Y despues en el .htaccess, o lo pueden poner en el otro archivo la siguiente info:

< IfModule mod_mime.c>
AddType text/html;charset=UTF-8 .html
< /IfModule>

< IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

#Removes access to the system folder by users.
#Additionally this will allow you to create a System.php controller,
#previously this would not have been possible.
#’system’ can be replaced if you have renamed your system folder.
RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

#When your application folder isn’t in the system folder
#This snippet prevents user access to the application folder
#Submitted by: Fabdrol
#Rename ‘application’ to your applications folder name.
RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

#Checks to see if the user is attempting to access a valid file,
#such as an image or css document, if this isn’t true it sends the
#request to index.php

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_URI} !^(/index\.php|/img|/js|/css|/kml|/robots\.txt|/favicon\.ico)

RewriteRule ^(.*)$ /index.php/$1 [L]
< /IfModule>

< IfModule !mod_rewrite.c>
# If we don’t have mod_rewrite installed, all 404′s
# can be sent to index.php, and everything works as normal.
# Submitted by: ElliotHaughin

ErrorDocument 404 /index.php
< /IfModule>

Donde dice UTF8 es para que todas las páginas HTML las mande con ese encoding, y la parte que creo es importante es donde se filtra el js, css, pero bueno!, ya con eso funciona bien el codeigniter y sin errores 403 forbidden.

Apache: 403 Forbidden

Posted on by
1

Algunas veces cuando estoy navegando en un sistema que realice el cual esta montado en Apache2 con URL amigables me aparecé el error 403 Forbidden y dice que no tiene privilegios para acceder al recurso.

Investigando un poco resulta que el problema esta con el modulo Rewrite de Apache ( mod_rewrite ) y la solución es habilitar enlaces simbolicos, teniendo nuestro .htaccess algo así:

< IfModule mod_rewrite.c>
Options +FollowSymLinks SymLinksIfOwnerMatch
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]
< /IfModule>

Observen que se tiene la opción: +FollowSymLinks esto hace que el error 403 no aparezca más.

Y si estan usando CodeIgniter pues este código les sirve para tener URL amigables =)

Iniciar XAMPP automaticamente en Mac OSx

Posted on by
Responder

Uno de los problemas que tenia es que cada vez que iniciaba la Mac, al momento de cargar el XAMPP me pedia contraseña de root, y pues una o dos veces esta bien pero diario es una lata!.., así que la mejor opción es iniciar como servicio de sistema, así nos evitamos la molestia de poner la clave del xampp para arrancar el apache, mysql.

Se debe de crear un archivo con privilegios de root y grupo wheel (root:wheel) en la siguiente carpeta: /Library/LaunchDaemons/ y se debe de llamar: org.apachefriends.xampp.plist quedando algo así:

/Library/LaunchDaemons/org.apachefriends.xampp.plist

Y pues ponemos el siguiente contenido:

'XML':

< ?xml version="1.0" encoding="UTF-8"?>
< !DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">


KeepAlive

Label
org.apachefriends.xampp
ProgramArguments

/Applications/XAMPP/xamppfiles/xampp
start

QueueDirectories

RunAtLoad

WatchPaths

Y listo!! reiniciamos la MacOSX y debe de jalar!, igual si queremos probar directo desde consola poner el siguiente comando (como administrador).

launchctl load /Library/LaunchDaemons/org.apachefriends.xampp.plist

Y otra vez listo! a disfrutar de Apache

htaccess no funciona en Apache

Posted on by
10

Estaba agregando una contraseña a un archivo desde el archivo de configuración .htaccess de Apache2, pero resulta que no me respeta los parametros que pongo., bueno, la solución a todo esto es modificar el archivo que esta dentro de la carpeta /etc/apache2/sites-enabled/000-default (puede variar dependiendo de la configuración de tu compu).

Buscamos la linea donde dice ”AllowOverride” y en lugar que diga None , le ponemos All , así ya deberia de funcionar el .htaccess

Aquí les pongo el ejemplo de mi htaccess en donde pido la contraseña cuando se ve un archivo.

'Apache':

AuthUserFile /var/www/.htpasswd
AuthType Basic
AuthName "Dame la clave"


Require valid-user

Y listo!! :) , para crear el archivo de password se pone este comando cuando es la primera vez:

htpasswd -c .htpasswd nombre_usuario

Y este para agregar otro más

htpasswd .htpasswd otro_usuario

Ahora si!!!, ya están protegidas las páginas solicitadas

Bloquear ataques DoS en apache con mod_evasive

Posted on by
Responder

Si deseas prevenir un ataque de Denegación de servicio (DoS) cuyo objetivo es colapsar el servidor durante un periodo de tiempo para que este no esté en funcionamiento, ahora bien, si nuestro servidor es Apache podemos contar con el módulo llamado mod_evasive.

El módulo de seguridad para Apache, mod_evasive cuyo propósito no es otro que el de prevenir o anular ataques de Denegación de Servicio o de fuerza bruta basados en peticiones masivas al servidor de páginas web (HTTP DoS). A través del módulo tendremos la posibilidad de redirigir el tráfico malicioso hacia otra aplicación de control que terminará de filtrar las peticiones (firewalls, scripts personalizados, …).

El funcionamiento de mod_evasive se basa en la prevención de ataques mediante la comparación de la IP solicitante con una tabla dinámica que registra las páginas accedidas a nuestro servidor que provienen de dicha IP y la frecuencia de accesos. En el preciso instante en que una máquina solicita una dirección del servidor Apache, mod_evasive filtrará cualquier dirección IP que cumpla con los siguientes requisitos:
* La IP está en la lista de direcciones a filtrar.
* La IP cliente ha solicitado la misma dirección más veces que la cantidad máxima especificada en el fichero de configuración.
* El número de peticiones de la IP cliente excede del máximo permitido en un intervalo de tiempo predeterminado en la configuración.

Si una IP resulta filtrada por cumplir con alguna de las condiciones anteriores, recibirá un código 403 (Forbidden) en respuesta a su petición y le será denegado el acceso durante un periodo de tiempo configurable.

Ahora viene la parte interesante que es la instalación y configuración, antes de empezar debemos de contar con las herramientas necesarias para compilar programas en Linux y en especial para Apache, en este caso estamos usando una versión estilo apt (Debian, Ubuntu…)

apt-get install apache2-prefork-dev gcc

Despues procedemos a descargar el codigo fuente que encontramos en la página oficial del proyecto mod_evasive: http://www.zdziarski.com/projects/mod_evasive (al momento de escribir esta nota la versión es la 1.10.1)

Ahora procedemos a descargar y descompactar el codigo, de preferencia en la carpeta temporal /temp

wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar xvzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/bin/apxs2 -i -c mod_evasive20.c

Ahora vamos a crear el archivo de configuración de Apache2 dentro de la carpeta mods-enabled

nano /etc/apache2/mods-available/evasive.load

Y dentro del archivo ponemos la siguiente linea, que es donde esta nuestro modulo compilado (mod_evasive20.so)

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

Despues sigue ligar la carpeta mods-available con los mods-enabled

ln -s /etc/apache2/mods-available/evasive.load /etc/apache2/mods-enabled/evasive.load

Y listo, solo falta configurar los parametros, tomando en cuenta la siguiente descripción:

* DOSHashTableSize – Establece el número de nodos a almacenar para cada proceso de peticiones de la tabla hash (contenedor asociativo de recuperación de peticiones por medio de claves que agiliza las respuestas del servidor). Si aplicamos un número alto a este parámetro obtendremos un rendimiento mayor, ya que las iteraciones necesarias para obtener un registro de la tabla son menores. Por contra, y de forma evidente, aumenta el consumo de memoria necesario para el almacenamiento de una tabla mayor. Se hace necesario incrementar este parámetro si el servidor atiende un número abultado de peticiones, aunque puede no servir de nada si la memoria de la máquina es escasa.
* DOSPageCount – Indica el valor del umbral para el número de peticiones de una misma página (o URI) dentro del intervalo definido en DOSPageInterval. Cuando el valor del parámetro es excedido, la IP del cliente se añade a la lista de bloqueos.
* DOSSiteCount – Cuenta cuántas peticiones de cualquier tipo puede hacer un cliente dentro del intervalo definido en DOSSiteInterval. Si se excede dicho valor, el cliente queda añadido a la lista de bloqueos.
* DOSPageInterval – El intervalo, en segundos, para el umbral de petición de páginas.
* DOSSiteInterval – El intervalo, en segundos, para el umbral de petición de objetos de cualquier tipo.
* DOSBlockingPeriod – Establece el tiempo, en segundos, que un cliente queda bloqueado una vez que ha sido añadido a la lista de bloqueos. Como ya se indicó unas líneas atrás, todo cliente bloqueado recibirá una respuesta del tipo 403 (Forbidden) a cualquier petición que realice durante este periodo.
* DOSEmailNotify – Un e-mail será enviado a la dirección especificada cuando una dirección IP quede bloqueada.
* DOSSystemCommand – El comando reflejado se ejecutará cuando una dirección IP quede bloqueada. Se hace muy útil en llamadas a herramientas de filtrado o firewalls. Usaremos %s para especificar la dirección IP implicada. Por ejemplo, podemos establecer su uso con iptables de la forma siguiente para bloquear el acceso al puerto 80

DOSSystemCommand “/sbin/iptables -I INPUT -p tcp –dport 80 -s %s -j DROP”

O bien!! bloquear todooo el acceso al servidor, esto esta mejor.

DOSSystemCommand “sudo -u root /sbin/iptables -A INPUT -s %s -j DROP”

* DOSLogDir – Establece una ruta para el directorio temporal. Por defecto, dicha ruta queda establecida en /tmp, lo cual puede originar algunos agujeros de seguridad si el sistema resulta violado.
* DOSWhitelist – La dirección IP indicada como valor del parámetro no será tenida en cuenta por el módulo en ningún caso. Para cada dirección IP a excluir ha de añadirse una nueva línea con el parámetro. Por ejemplo, dejaremos fuera del chequeo del módulo a un posible bot (el de Google) que use los siguientes rangos de direcciones:

DOSWhitelist 66.249.65.*
DOSWhitelist 66.249.66.*

Y bien, ya que conocen que significa cada parametro, aquí esta una configuración opcional que se debe de guardar en el archivo /etc/apache2/conf.d/evasive

'Apache':


DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 600
#DOSEmailNotify clie...@servidor.com
#DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP"
DOSSystemCommand "echo %s >> /tmp/mod_doesevasive.log"

#GoogleBot
DOSWhitelist 66.249.65.*
DOSWhitelist 66.249.66.*

Y para probar si realmente funciona todo, en la carpeta donde descompactamos el tar.gz viene un archivo llamado test.pl, solo es cosa de ejecutarlo con:

perl test.pl

Y despues de ciertas peticiones vamos a ver el famoso error HTTP/1.1 403 Forbidden y listo!!, eso significa que todo funciona a la perfección, ahora ya tenemos un Apache un poco mas protegido!..