|

11/7/21

♦ Como convertir tu pagina web a prueba de balas y de nerds sin vida social que intentan tumbarla? Guía paso a paso

Hace tres días que algunos pajeritos con tiempo libre de sobra y algun aire a inadaptasion social intentan tumbar la pagina ...pudiendo lograrlo de forma muy temporal, me puse a repasar que no estaba haciendo bien yo con el manejo de archivos que se asocian al funsionamiento del servidor de Apache con sistema Linux, y se me prendio una lusesita de ingenio que los dejo a esos inadaptados fuera de juego, a continuacion les explico

 Recordé que lo que regula y administra las visitas a la pagina es el documento .htaccess pero tambien otro llamado .user.ni Me puse a googlear un rato y encontre muy buena data 
 
Si no los tenes, agregalos que son de muy buena utilidad para la seguridad y estabilidad del servidor. Estos archivos debes ponerlos en el directorio raíz , dentro de la seccion ''archivos'' de tu panel de control, luego tambien debes de ponerlos en el directorio public_html como tambien en cada carpeta en donde halla paginas que consideres importantes, por ejemplo yo hace poco realicé una pagina para la subida de imagenes cuyo link es este misteriosinexplicables.com/a que dicho sea de paso... es capas que atraves de esa pagina cargaban imagenes de alto tamaño sin la intension de hostearla PERO mientras la cargan podrian floodear (atacar con envio masivo de paquetes al servidor) para que el floodeo sea mas efectivo que sin usar el servicio de carga de imagenes. Lo que hice fue cambiar los valores del documento .htaccess y .USER.INI  en los directorios que ya e recomendado colocarlos pero ademas cambie los valores de la configuracion de carga de imagenes, pudiendo subir imagenes de hasta 2 megabytes como tope, osea unos 2000000 bytes

en .HTACCESS Y EN .USER.INI los valores de carga para la subida o descarga de archivos seran de hasta 3 megabytes como maximo ((se recomienda no bajarle mas de esos valores por si tenes alguna pagina con muchas imagenes, para que al visitante no se le tarde en cargarsele la pagina)) Los valores en dichos documentos son estos;

# BEGIN cPanel-generated php ini directives, do not edit
# Manual editing of this file may result in unexpected behavior.
# To make changes to this file, use the cPanel MultiPHP INI Editor (Home >> Software >> MultiPHP INI Editor)
# For more information, read our documentation (https://go.cpanel.net/EA4ModifyINI)
<IfModule php7_module>
  php_flag display_errors Off
  php_value max_execution_time 3
  php_value max_input_time 3
  php_value max_input_vars 3
  php_value memory_limit 3M
  php_value post_max_size 3M
  php_value session.gc_maxlifetime 1440
  php_value session.save_path "/var/cpanel/php/sessions/ea-php73"
  php_value upload_max_filesize 3M
  php_flag zlib.output_compression Off
</IfModule>
<IfModule lsapi_module>
  php_flag display_errors Off
  php_value max_execution_time 3
  php_value max_input_time 3
  php_value max_input_vars 3
  php_value memory_limit 3M
  php_value post_max_size 3M
  php_value session.gc_maxlifetime 1440
  php_value session.save_path "/var/cpanel/php/sessions/ea-php73"
  php_value upload_max_filesize 3M
  php_flag zlib.output_compression Off
</IfModule>
# END cPanel-generated php ini directives, do not edit
 
Para hacertelo mas facil podras descargarte los archivos mejor y subirlos a tu servidor asi reemplazas los que tengas ya puestos por estos. Si tenes el documento index.php en el directorio public_html ese sera el que se encarge de redireccionar de una pagina a la otra NO hace falta que a eso lo haga el documento .htaccess hasta es recomendable que de eso no se encarge el .htaccess es mas seguro y practico hacerlo en el documento index.php , si tenes activado el protocolo https en tu servidor contratado, podras hacer que cuando entren a tu pagina desde http://tupagina.com se redireccione a https://tupagina.com para hacer mas segura la cosa , tanto para el visitante como para el administrador. para eso, el codigo de redireccion 100% efectivo es este ; 
 
 <script type="text/javascript">
window.location="https://tupagina.com/home.php";</script>

Tan facil como eso, podras usar ese codigo en el archivo index.php , si lo haces, recorda que redireccione a un directorio en donde este la web principal con todos los datos, en este codigo puse que lleve al directorio /home.php tu puedes ponerle el nombre que quieras al documento en php en donde este la web principal que el visitante vera, conviene que lleve a un directorio para que no se produsca un bucle infinito, porque el visitante puede visitar tupagina.com y se direccionara a tupagina.com y asi sin finalizar si no lo conduces a un directorio aparte

 

 

1 comentario:

  1. Genial!! me funsiono en mi pagina,
    a dar x culo a esas lacras :-\/

    ResponderEliminar