Con el siguiente breve mensaje en Full-disclosure se ha publicado (0-day) un script en perl que permite hacer un ataque DoS a un servidor web con Apache mediante el header Range (CVE-2011-3192):
(see attachment) /Kingcope
[...]
Leer mas »
Arreglando la configuración de un Apache con muchos alias que estaban en una única linea para dejarlo a una linea por dominio me di cuenta que no puedo obtener un listado ya parseado de los alias de los VirtualHosts. Por esto desarrollé un patch para Apache para poder mostrar además de los VirtualHost todos sus alias.
[...]
Leer mas »
Una conexión HTTP/1.1 con keepalive permite realizar más de una petición por la misma conexión establecida, evitando establecer una conexión nueva para cada parte de la web (hoja de estilos, imágenes…). Vamos a ver como funciona y como podemos deducir el timeout a partir de una captura de red con Wireshark
[...]
Leer mas »
Mediante herramientas como Page Speed o YSlow ya sea mediante FireBug o con la herramienta de Google Page Speed Online veremos que una de las sugerencias es que indiquemos un tiempo de caducidad para la caché.
[...]
Leer mas »
A raíz del post “Listar los plugins de WordPress” en “Un informático en el lado del mal”, vamos a ver una configuración de Apache que evite revelar la presencia de los plugins y otras opciones.
[...]
Leer mas »
En general siempre ha existido mucha confusión con la directiva Order de Apache. Vamos a ver como funciona.
[...]
Leer mas »