Seguridad en Apache (Parte III): Ocultar Información

En la presente entrada, se describirán métodos para tratar de minimizar la información expuesta que facilite ataques sobre el servidor web. Una de las primeras fases de los ataques sobre los sistemas de información es la revelación de información (o information disclosure). Cuanta más información tenga el atacante, más fácil …

Seguridad en Apache (Parte II): Control de los archivos publicados

En esta nueva entrega se explicarán las directivas principales para definir los ficheros que servirá Apache sin que se facilite el acceso a ningún otro archivo del servidor. El directorio especificado mediante la directiva DocumentRoot es el directorio desde el que se servirán los archivos de Apache. Aún así, existen …