A veces es necesario conceder todos los permisos a una carpeta para poder subir en ella imágenes o archivos, pero esto es un riesgo ya que un usuario malintencionado pueden acceder a ella  y ejecutar codigo malicioso que cause estragos en nuestro servidor web.

Una manera de evitarlo es impedir la ejecución de código PHP en esta carpeta. Para lograrlo solo tenemos que crear un fichero .htaccess en dicha carpeta y poner este codigo en él:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat
RewriteRule \.(gif|jpg|js|css|swf|png)$ - [L]

Este código impide la ejecución de código PHP en la carpeta y en todas sus subcarpetas.

Si tienes PHP instalado como módulo de Apache y quieres que se apliquen los cambios que hayas hecho en el fichero php.ini, es necesario que reinicies todo el servidor Apache , con este comando:

/etc/init.d/apache restart

Si tienes PHP instalado como CGI, puedes aplicar los cambios hechos en el php.ini sin necesidad de reiniciar todo el servidor con este comando:

for x in `ps x | grep php | grep -v grep | awk '{print $1}'`; do kill -9 $x; done

Así cerraras todos los procesos relacionados con PHP de tu usuario, lo que forzará que el interprete de PHP vuelva a cargarse, teniendo que leer el php.ini con los nuevos cambios.

Si intentas conectar a un servidor Linux compartido con samba desde Windows Vista, comprobarás que Vista te pide una y otra vez tu usuario y contraseña sin dejarte acceder a dicho servidor.

El problema es que Windows Vista, al negociar las credenciales de autenticación con el servidor, por defecto lo hace de forma cifrada usando NTLMv2 y Samba no implementa este cifrado (al menos en versiones anteriores a la 3).

Podemos arreglar esto  cambiando la forma en que Vista transmite las credenciales a Samba durante el proceso de autenticación.

Leer el resto de la entrada »