Asegurando PHP y Apache
Junio 28, 03 by adminSecurityFocus ha sacado una guÃa sobre cómo asegurar paso a paso nuestro servidor frente a ataques sobre páginas hechas en PHP. La guÃa abarca sólo determinados aspectos, pero puede ser un buen comienzo para una correcta configuración de Apache con PHP
Entre las cuestiones interesantes que plantea, se encuentra cómo chrootear el servidor de páginas web apache, una correcta selección de parámetros para la configuración de PHP, y la implementación de el módulo mod_security.c para Apache, el cual incrementa la seguridad de nuestro servidor, teniendo entre otras funcionalidades:
- Análisis de los parámetros insertados en la web
- Técnicas anti-evasión
- Filtros especificos para HTTP
- Análisis de caracteres insertados en POSTs
- Log detallado de todas las incidencias
- Filtrado en HTTPS
La guÃa de SecurityFocus la podeis encontrar en: http://www.securityfocus.com/infocus/1706
Página web de modsecurity: http://www.modsecurity.org/
