LeopoldoMaestro.COM » Servidores Web

Generador de archivos HTACCESS

leopoldomaestro — Thu, 12 Feb 2009 01:46:15 +0000

Los que vayan perdiendo la memoria (me incluyo en este grupo) y los que no estén familiarizados con Mod_Rewrite y los ficheros HTACCESS de Apache, están de enhorabuena, ya que existen generadores de ficheros HTACCESS como el siguiente:

http://cooletips.de/htaccess

RoundCube 0.2 stable lanzado con corrección de importantes bugs

leopoldomaestro — Wed, 31 Dec 2008 12:56:43 +0000

RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail.

Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución remota de código por parte de un atacante al tratar de manera insegura la función prog_replace en PHP.

Advisory

La versión 0.2 stable ya esta disponible para su descarga aquí

Podemos comprobar si nuestro sistema esta afectado con el siguiente PoC (Proof of Concept):

wget -q –header=”Content-Type: ”” \
-O – –post-data=’{${phpinfo()}}‘ \
–no-check-certificate \
http://ipdenuestroservidor /roundcubemail-0.2-alpha/bin/html2text.php

Actualización en Directadmin

Roundcube trae un shell script y un instalador PHP para realizar la actualización propiamente dicha, por lo cual voy a basarme en la forma de hacerlo en Directadmin (directamente afectado por el problema al exponer los webmail por defecto sin un método de autenticación) y porque además la gente de Directadmin no lo añadio “oficialmente” al versions.txt.

Editamos options.conf para desactivar el autover y activar clean_old_webapps

perl -pi -e ‘s|autover=yes|autover=no|’ /usr/local/directadmin/custombuild/options.conf
perl -pi -e ‘s|clean_old_webapps=no|clean_old_webapps=yes|’ /usr/local/directadmin/custombuild/options.conf

cd /usr/local/directadmin/custombuild
./build update
wget -O roundcubemail-0.2-stable.tar.gz http://switch.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.2-stable.tar.gz
perl -pi -e ‘s|roundcubemail:0.1.1:a2bf665acd7f8a6b2b63c92aedefb23f|roundcubemail:0.2-stable:a029f57239fe32ea133357f4208f753f|’ versions.txt
./build roundcube

Después de esto podemos realizar el proceso con el options.conf a la inversa para reactivar esas opciones.

Instalar XCACHE integrado con Lighttpd en CentOS

leopoldomaestro — Tue, 18 Nov 2008 01:18:06 +0000

XCache es un opcode PHP cacher creado por Jan Kneschke creador de Lighttpd. Se ha probado en servidores en produccion con alta carga dando unos resultados francamente buenos. Según algunos, dando mucho mejor resultado en diversas aplicaciones como Vbulletin que otros como Eaccelerator/APC/IonCube/Zend.

Instalación de Requisitos previos para compilar XCACHE

yum install php-devel

yum groupinstall ‘Development Tools’

yum groupinstall ‘Development Libraries’

Descarga y compilación de XCACHE

cd /tmp
wget http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz
tar xvfz xcache-1.2.2.tar.gz
cd xcache-1.2.2
phpize
./configure –enable-xcache
make
make install

Configurando XCACHE

cp xcache.ini /etc/php.d
vi /etc/php.d/xcache.ini

Opciones de configuración

zend_extension = /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so

* Debemos indicar el lugar donde esta situado el modulo de Xcache

xcache.size = 32M

* Cualquier valor superior a 0 habilita Xcache. 0 lo deshabilita

Todas las opciones de configuración están en la pagina oficial: http://xcache.lighttpd.net/wiki/XcacheIni

Reiniciamos Lighttpd

service lighttpd restart

Si todo ha ido bien, deberíamos tener cargado la extensión de XCACHE para nuestro PHP:

PHP 5.1.6 (cli) (built: Jul 16 2008 19:52:52)
Copyright (c) 1997-2006 The PHP Group
Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies
with XCache v1.2.2, Copyright (c) 2005-2007, by mOo