El 22 de febrero D-LINK se hacía eco de un nuevo ransomware que afectaba, entre otros, a sus NAS aprovechando una vulnerabilidad en la implementación de SAMBA. Dicha vulnerabilidad está catalogada como CVE-2017-7494.
D-LINK corrigió este fallo en la versión 1.10 de su firmware, el cual data de octubre de 2017 según su changelog. La última versión disponbile de dichor firmware es la 1.11B01, la cual puede ser descargada de la web oficial.
Continue reading «Ransomware cr1ptt0r»El objetivo de crear temas hijos en WordPress no es ni más ni menos que evitar que las customizaciones que hacemos en los temas se pierdan al actualizar dichos temas.
Por alguna razón los estilos de la hoja style.css del tema hijo no sbresscribía los estilos del tema padre, ya que la hoja de estilos del tema padre se cargaba después que la del tema hijo.
Continue reading «Sobreescribir estilos CSS en temas hijos en WordPress»Al desactivar el módulo de Apache mod_php es probable que si accedemos al webmail de cualquiera de nuestros dominios (midominio.tld/webmail) no se interprete el código php y salga en texto plano en la pantalla.
Para evitar esto, activaremos la interpretación de php mediante FPM editando el archivo /etc/apache2/conf-enabled/roundcube.conf y añadiendo debajo de la línea donde se indica el alias el siguiente código:
Continue reading «Roundcube sin mod_php en ISPCONFIG»
Si seguimos el manual del servidor perfecto de instalación de howtoforge, nos encontraremos que no viene activado por defecto el protocolo HTTP/2
Para activarlo, primero deberemos desactivar el mod_php con el siguiente comando:
a2dismod php7.0 Nota: si nuestra versión de PHP es la 5, cambiar php7.0 por php5.2(o la que corresponda)
Seguidamente, desactivamos el módulo de multiproceso (MPM) prefork, ya que no es totalmente compatible con HTTP2. Esto lo realizamos con el comando siguiente:
a2dismod mpm_preforkAhora activamos el módulo recomendado para HTTP2 event:
a2enmod mpm_eventReiniciamos el servidor Apache:
systemctl restart apache2Activamos el módulo http2 y volvemos a reiniciar el servidor Apache:
a2enmod http2
systemctl restart apache2Ahora activaremos dicho protocolo en todas las webs que tengamos en nuestro servidor sin tener que ir una por una. Primero creamos un archivo de configuración en apache con nano o con nuestro editor favorito:
nano /etc/apache2/conf-available/http2.confEn este archivo escribimos el siguiente fragmento de código:
<IfModule http2_module>
Protocols h2 h2c http/1.1
H2Direct on
</IfModule>Activamos la configuración y reiniciamos el servidor:
a2enconf http2
systemctl restart apache2Probamos que tenemos el protocolo funcionando en esta web.
Todos los comandos usados son desde el superusuario o anteponiendo la orden sudo al principio de cada comando. También destacar que se pierde la ejecución PHP a través del módulo mod_php, por lo que es recomendable poner todas en PHP-FPM
Tras su desactivación, podremos desinstalar dicho módulo de apache con la siguiente sintaxis:
sudo apt remove libapache2-mod-php*Cabe decir que aunque este proceso es válido para cualquier servidor web Debian, tenga o no instalado ISPConfig.
Ahora que todo el mundo se tiene que adaptar al nuevo REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO, también conocido como GDPR, por sus siglas en inglés (General Data Protection Regulation), o RGPD por sus siglas en español (Reglamento General de Protección de Datos) están saliendo plugins para los CMS más famosos como Wordpres que te facilitan mucho el trabajo (véase en este mismo blog).
Para otros CMS no tan famosos no han salido plugins, por lo que tendremos que hacer todo el asunto a mano. Como también administro un par de foros montados con mybb. Este foro no lleva (o no he encontrado) la manera de añadir páginas como se hace en WordPress, así que toca hacerlo a mano. Lo explico en este post.
Continue reading «Cómo crear GDPR/RGPD para foro mybb»