Si llevas varios años trabajando con este lenguaje de programación. Tal vez se te ha presentado un pequeño problema: tienes varios desarrollos a lo largo del tiempo y tienes código en una versión de PHP antigua que no es compatible con versiones nuevas. Y, por otro lado, mientras mantienes una versión de producción de otro proyecto (para PHP 5.5 o PHP 5.6), quieres empezar a hacer pruebas para ver cómo se comporta con PHP7, y todo ello sin morir en el intento.… Leer artículo completo
Instalar múltiples versiones de PHP y extensiones con phpfarm en Ubuntu/Mint/Debian…
Cómo hacer un chat punto a punto seguro con openSSL
¡ Vamos al lío !
Lo que haremos hoy, será iniciar un chat cifrado vía openssl. Para hacer que el chat sea seguro, utilizaremos un certificado openSSL y los componentes s_client y s_server que vienen con la aplicación.
Iniciando el servidor
Dicho chat será entre un cliente y un servidor. Para ello, primero, tenemos que crear un certificado para el servidor. Por si no queréis leer el otro post, dejo aquí unas pequeñas instrucciones:
1$ openssl req -x509 -newkey rsa:2048 -keyout clave.pem -out certificado.pem -days 3650 -nodesNos preguntará una serie de cosas, país, estado, organización, e-mail, y cosas así que debemos rellenar.… Leer artículo completo
¿ Por qué debemos trabajar en la seguridad hasta de un servidor de pruebas ?
Esta historia sucedió a finales de 2014, mientras probaba la estabilidad y configuración de algunos programas en un servidor antes de llevarlos al servidor de producción. Como era un servidor de pruebas, y los datos que manejaba no eran privados, decidí no hacer nada para su seguridad. Es decir, usé contraseñas muy sencillas, firewall desactivado y todo con la configuración por defecto.
Pruebas antes de utilizar en producción
En general, esto es lo recomendable.… Leer artículo completo
Owncloud en 2016. Cómo usarlo desde el escritorio y desde el móvil
Owncloud, como hemos visto en posts anteriores [ 1ª Parte , 2ª parte ], owncloud es un software con el que podemos almacenar nuestra información en la nube, eso sí, nosotros lo instalamos y lo gestionamos, por lo que somos dueños y señores de la información y de los servidores. Aunque podemos encontrar empresas que basan sus servicios en este software que nos ahorran el tema de pelearnos con los servidores.… Leer artículo completoConsejos para endurecer un servidor SSH y hacerlo más seguro
Hoy toca hablar de OpenSSH, y es que la semana pasada se descubrió una vulnerabilidad grave que podría comprometer las claves privadas de los usuarios que se conectan a un servidor. Y como son claves privadas, nadie debería conocerlas, sólo nosotros. Así que, hoy es un buen día para compartir algunas medidas que podemos tomar para endurecer nuestros servidores y hacer nuestro SSH más seguro.Actualizado el 22/11/2016 con técnicas avanzadas para detectar y mitigar vulnerabilidades en algoritmos de intercambio de claves, autentificación y cifrado.… Leer artículo completo
Owncloud en 2015. Seguridad, extras y recomendaciones (II)
Hace unas semanas hablábamos de hacer una instalación de Owncloud en nuestro servidor para proporcionar servicios de almacenamiento para el hogar o para una pequeña empresa. Aunque esa guía estaba bien para redes privadas, cuando salimos a Internet hay que tomar algunas precauciones y hacer que nuestro servidor, así como el servicio que proporcionamos sea seguro.
Parte de este post serán recomendaciones de seguridad generales para un entorno LAMP y no son propias de Owncloud.… Leer artículo completo
Cómo instalar o migrar el TPV de Redsys en tu web (nueva versión SHA256)
Hoy vamos a hablar de Redsys, una plataforma de comercio electrónico seguro que cubre el proceso completo de compra online, desde el acceso a la página web del comercio, hasta el proceso de autorización del pago, previa autentificación del cliente.
… Leer artículo completo¡ Este post es una colaboración ! Y debemos agradecérselo a
Cristina Soler. (@cso1992). Desarrolladora de aplicaciones web, solucionadora de problemas (hace maravillas con PHP y Javascript) y amante de los animales
Y mi primera colaboración en el blog con un post que seguro que a más de uno le interesa, la reciente migración de SHA1 a SHA256 en los TPV de Redsys.
Callbacks en C++11, llamando a métodos con un objeto asociado (II)
Hace dos semanas hablábamos de Callbacks en C++11 nuevas posibilidades para un software más potente . Empezamos con una pequeña introducción para «almacenar» una función en una variable o un argumento de función y llamarla desde ahí, incluso introdujimos las funciones anónimas o lambdas.
Ahora, como no podía ser de otra forma, y dado que estamos en un lenguaje orientado a objetos, en el que queremos aprovechar todo su potencial. Vamos a hacer varios ejemplos en los que llamaremos a métodos de una clase de varias formas diferentes.… Leer artículo completo
ownCloud en 2015. Instalación básica (I)
Introducción
Hace años que uso ownCloud para guardar mis archivos en la nube. Aunque, hasta hace poco, estaba usando una versión desatendida (ownCloud 4) y, sobre todo por pereza, no había actualizado. Pero quería actualizar, comprobar las nuevas características, y verificar que las antiguas seguían funcionando bien (sincronización con dispositivos, con el ordenador y velocidad en transacciones).
Mi conclusión ha sido que, el nuevo ownCloud trae muchas mejoras (tanto en contactos, calendario, archivos, sistema de complementos, seguridad y velocidad).… Leer artículo completo
Cómo añadir un nuevo certificado raíz a nivel de sistema
Es muy común si montamos algún servicio privado (como instalar un Owncloud para un grupo de amigos, una pequeña empresa), un correo personal, o cualquier cosa que se nos ocurra, utilizar https para las conexiones y, con ello, habilitar cifrado, aumentar la seguridad, y todas esas cosas.
Pero claro, una vez montamos nuestro servicio con nuestros certificados (autofirmados), nos damos cuenta de que los navegadores (y ya no hablamos de curl, wget y otros comandos…) no paran de quejarse porque los certificados están firmados por una entidad no reconocida y que no es de confianza.… Leer artículo completo
Directorios, enlaces y comunidades
Licencia
Poesía Binaria by Gaspar Fernández is licensed under a Creative Commons Reconocimiento 4.0 Internacional License.
Creado a partir de la obra en https://poesiabinaria.net.
Últimos comentarios