Como restringir el acceso de una ip a una carpeta de tu servidor web

Muchas veces almacenamos datos delicados, o simplemente tenemos el panel de administración de algún CMS del cual hay 500 tipos de vulnerabilidades, videos detallados sobre como hacer el ataque etc... En caso de no haber ningun tipo de vulnerabilidad en el momento de instalarlo con la ultima versión de aquí a 1 año los habrá. Con toda seguridad.

Es por eso que puede ser interesarte poner otro tipo de barrera, como es el acceso restringido a la carpeta de administración por IP.

De cualquier manera, vamos al grano.

1.- Abre tu gestor FTP y ubicate en el directorio donde quieres efectuar la restricción.

2.-Busca y edita el archivo .htaccess De no existir puedes crearlo con cualquier editor de textos

3.-Esto es el código que hace la restricción, lo agregas al archivo

<Limit GET>

    Order Deny,Allow

    Deny from all

    Allow from XXX.XXX.XXX.XXX

</Limit>

Donde (XXX.XXX.XXX.XXX) va a ser nuestra la IP a la que permitiremos el acceso

En este caso hemos puesto la restricción de acceso para una única IP. Pero.. ¿Qué ocurre si queremos darle acceso a varias?

Para poder permitir acceso a varias IPs se puede hacer de dos maneras, poniendo tantas lineas como IPs se quieran permitir:

Allow from XXX.XXX.XXX.XX1

Allow from XXX.XXX.XXX.XX2

Allow from XXX.XXX.XXX.XX3

O simplemente separando por comas las IPs

Allow from XXX.XXX.XXX.XX1,XXX.XXX.XXX.XX2,XXX.XXX.XXX.XX3

Otra posibilidad es la de permitir el acceso a un rango de IPs, pues bien esto lo haremos de la siguiente manera

Allow from XXX.XXX.XXX.

Allow from XXX.XXX.

Decir que si tienes una IP dinámica, esto puede que no sea la solución que estás buscando. Me explico, en el caso de las IPs dinámicas hay ISPs (internet services provider) como por ejemplo ONO que aunque tu IP sea dinámica, ésta no se suele cambiar. Es decir, a efectos prácticos se podría decir que tienes una IP estática. Aunque se pueda dar el caso de que te la cambien.

Otro ejemplo, con telefonica, cada vez que reinicias el router, tu ip si que cambia.

Lo ideal sería tener una IP estática para que la modificación sobre la restricción del acceso sea siempre la misma.

501!

Menu aparece duplicado en Wordpress

Debido a que algunas plantillas no estan actualizadas con las nuevas versiones de wordpress, es posible que al crear un menu, este nos aparezca duplicado.

Inicio Proyectos Contacto Inicio Proyectos Contacto

Para solucionar este problema de versiones tendremos que ir a header.php y buscar la siguiente linea: 

<?php wp_nav_menu('menu=header_menu&container=false&menu_class=pages_menu'); ?>

Unicamente con comentarla ( poniendo // delante de wp_nav ) se anula esa linea por lo que ya solo queda el menu que hayamos creado desde el gestor de menus

Como saber la version de wordpress y evitar que otros la conozcan

En este post vamos a ver de qué manera se puede averiguar la versión de un wordpress y cómo hacer para evitar que otros la vean por esos métodos.

Las dos formas mas sencillas para conocer la versión de wordpress de una pagina o blog son las siguientes:

1.- En el mismo código fuente de la página buscamos la etiqueta en el head de la pagina. 

<meta name="generator" content="WordPress 3.6" />

Basta con buscar en el archivo functions.php y añadir al final del archivo (, siempre dentro del php, es decir, justo antes de ?> ) la siguiente linea

//desactivar el wp_generator

remove_action('wp_head', 'wp_generator');

2.- Muchas veces esta etiqueta se desactiva por temas de seguridad, ya que sabiendo la versión se puede buscar fácilmente las vulnerabilidades. Pero hay un archivo que no se suele tener tanto en cuenta como es el readme.html

Simplemente acceder a él y tachaaan aparece el numero de versión y además esta ahi en grande para que se vea mejor

http://www.paginaweb.com/readme.html

Para evitar esto simplemente basta con borrar el archivo readme.html que en realidad no te ayuda en nada y si ayuda mucho a que accedan a tu sitio web.

Configurar ssh por puerto distinto al 22

Editamos el archivo /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

Donde pone

Port 22

Cambiamos el puerto 22 por otro numero por ejemplo el 2222

Port 2222

Reiniciamos ssh

/etc/init.d/ssh restart

Y la siguiente conexion por ssh deberá ser por el puerto que se haya puesto

Código en php para extraer los links de una pagina

Con este ejemplo vamos a extraer el enlace y el texto dentro del enlace.

El codigo va a cargar el contenido de una pagina y va a buscar las etiquetas a, de ahi va  a obtener los atributos href y el contenido del enlace

<a href="atributohref"> contenido del enlace </a>

Codigo PHP:

<?php
echo "empezamos";
 ?>
<html>
<body>

<?php
$html = file_get_contents("http://www.URL_de_donde_quieres_extraer_los_links.com");
$dom = new DomDocument();
@$dom->loadHTML($html);
$urls = $dom->getElementsByTagName('a');

foreach ($urls as $url)
{
$attributes = $url->attributes;
    echo "<br>el texto del enlace es $url->nodeValue";
   
    foreach ($url->attributes as $a)
    {
        echo "<br>$a->name es $a->value";
    }
    echo "<br>";
}


?>
<body>
</html>

Conocer la version de joomla

Insertando en el navegador:

paginaweb/administrator/manifests/files/joomla.xml

Accedemos a un monton de detalles como la version de joomla

Este metodo solo es valido para joomla 1.7 o superior

Como decodificar codigo en php

Es posible que nuestro servidor haya ido hackeado y contenga unas lineas de código que no tienen sentido. Si es así debemos decodificarlo con esta herramienta

http://www.unphp.net/

Mostrar 10 o el numero de post que uno elija en la pagina de inicio de Wordpress

Accedemos al panel de control de wordpress, vamos a apariencia luego a editor y buscamos index.php o main index template

Tambien puede buscarse por FTP el archivo index.php

Buscamos dentro del archivo la linea de codigo:

<?php

        $category_ID = get_category_id('blog');

        $args = array(

                     'post_type' => 'post',

                     'posts_per_page' => 15,    // En mi caso he elegido 15 post 

                     'cat' => '-' . $category_ID,

                     'paged' => ( get_query_var('paged') ? get_query_var('paged') : 1)

                     );            

        query_posts($args);

Asignamos a la variable posts_per_page la cantidad de post que queremos que se muestre en la portada de nuestra web.

Instalar modulo externo Dolibarr

A la hora de instalar un modulo externo de Dolibarr ERP tendremos que descargarlo, normalmente vienen en archivos .zip

Ese archivo estará compuesto por una carpeta llamada htdocs que concuerda con la ruta donde se encuentra nuestro dolibarr.

Copiamos y pegamos el contenido del archivo dentro de nuestro directorio Dolibarr

Una vez hecho esto tendremos que acceder a htdocs/conf/conf.php donde descomentaremos la siguiente linea

//$dolibarr_main_document_root_alt='C:/dolibarr/www/dolibarr/htdocs/custom';

Solo queda acceder a nuestro panel de control / configuracion / modulos y en el apartado pertinente aparecera el nuevo modulo en OFF, se activa y configura como los demas.

Si alguien tiene problemas que lo diga e intentaré ayudarle, un saludo

Poner pagina de inicio en Wordpress

Cambiar pagina de inicio Wordpress

Vamos al menu de Configuracion -> Opciones -> lectura

Marcar  la opcion de Pagina estática como pagina de entrada de inicio, ya seleccionamos la pagina que queremos que aparezca,  añadir pagina y listo

Tutorial Joomla 3.0

<iframe width="420" height="315" src="//www.youtube.com/embed/B-7jsURjLiU" frameborder="0" allowfullscreen></iframe>

Como saber el pais de origen de un producto?

Para saber el pais de origen de un producto debemos fijarnos en el numero debajo del codigo de barras, dependiendo de los 2 o 3 primeros numeros podremos saber de donde viene.

Aqui va una lista para saber la procedencia de los productos


CODIGO PAIS 

00-13 Estados Unidos & Canadá 
20-29 Reservado para uso local (tiendas/supermercados) 
30-37 Francia 
380 Bulgaria 
383 Eslovenia 
385 Croacia 
387 Bosnia-Herzegovina 
400-440 Alemania 
45 Japón 
46 Federación Rusa 
471 Taiwan 
474 Estonia 
475 Latvia 
476 Azerbaiyán 
477 Lituania 
478 Uzbekistán 
479 Sri Lanka 
480 Filipinas 
481 Bielorrusia 
482 Ucrania 
484 Moldavia 
485 Armenia 
486 Georgia 
487 Kazajstán 
489 Hong Kong 
49 Japón 
50 Gran Bretaña 
520 Grecia 
528 Líbano 
529 Chipre 
531 Macedonia 
535 Malta 
539 Irlanda 
54 Bélgica & Luxemburgo 
560 Portugal 
569 Islandia 
57 Dinamarca 
590 Polonia 
594 Rumania 
599 Hungaria 
600-601 Sudáfrica 
609 Mauricio 
611 Marruecos 
613 Argelia 
619 Tunesia 
621 Siria 
622 Egipto 
624 Libia 
625 Jordania 
626 Irán 
627 Kuwait 
628 Arabia Saudita 
629 Emirates Arabes Unitedos 
64 Finlandia 
690-692 China 
70 Noruega 
729 Israel 
73 Suecia 
740 Guatemala 
741 El Salvador 
742 Honduras 
743 Nicaragua 
744 Costa Rica 
745 Panamá 
746 República Dominicana 
750 Mexico 
759 Venezuela 
76S uiza 
770 Colombia 
773 Uruguay 
775 Perú 
777 Bolivia 
779 Argentina 
780 Chile 
784 Paraguay 
785 Peru 
786 Ecuador 
789 Brasil 
80-83 Italia 
84 España 
850 Cuba 
858 Eslovaquia 
859 República Checa 
860 Serbia & Montenegro 
869 Turquía 
87 Holanda 
880 Corea del Sur 
885 Tailandia 
888 Singapur 
890 India 
893 Vietnam 
899 Indonesia 
90 -91 Austria 
93 Australia 
94 Nueva Zelanda 
955 Malasia 
958 Macao 
977 ISSN (Número de serie estándar internacional para los periódicos) 
978 ISBN (Número estándar internacional para libros) 
979 ISMN (Número estándar internacional para música) 

Capturar imagen de una web completa

Con esta herramienta podremos descargarnos la imagen de la web que elijamos en formato png, es gratuita y no requiere de registro.


1.- capturar
2.- descargar


http://ctrlq.org/screenshots/

Archivo conf.php de dolibarr ERP

A la hora de instalar Dolibarr como erp en el primer paso nos solicitará que creemos el archivo conf.php

Este archivo está ubicado en la ruta /htdocs/conf/

Aunque en esa carpeta ya existe un archivo conf.php.example, en mi caso he preferido crear uno nuevo menos enredado y con las configuraciones basicas.

Este seria el contenido del conf.php

$dolibarr_main_document_root="/home/www/dolibarr/htdocs";

$dolibarr_main_url_root="http://midominio.com/dolibarr";

$dolibarr_main_db_type="mysql";

$dolibarr_main_db_host="localhost";

$dolibarr_main_db_port="3306";

$dolibarr_main_db_name="dolibarr";

$dolibarr_main_db_user="dolibarr";

$dolibarr_main_db_pass="";

Si no lo hago asi, me da este error en pasos posteiores

El campo 'Tipo de la base de datos' es obligatorio El campo 'Servidor' es obligatorio El campo 'Nombre de la base de datos' es obligatorio El campo 'Usuario' es obligatorio