Deshabilitar la carga de ficheros en MySQL

Un posible ataque que se puede realizar contra cualquier aplicación web y, por extensión, contra el gestor de base de datos y el sistema donde este corre, son las SQLi. Sí, al sistema operativo, también. ¿Cómo? Pues, aprovechando una SQLi descubierta, intentar descargar ficheros críticos del sistema. Qué ficheros se podrá cargar dependerá del usuario con el…

Estado de equipos con Nagios

Cuando queremos comprobar el estado de uno o varios servicios, una herramienta muy útil es Nagios. En la Unidad de laboratorios de la Escuela Politécnica la usamos con un gran resultado. Explicando en clase su configuración y, especialmente, en la clase de prácticas, muchos alumnos han tenido problemas cuando, haciendo caso del enunciado de prácticas,…

Páginas lentas

Al igual que MySQL nos proporciona información sobre consultas lentas, con Apache, podemos registrar el tiempo de servicio de las páginas simplemente modificando el formato de los eventos que guarda. Así, con LogFormat “%h %P %l %u \””%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” tiempo: %T segundos” tendremos guardado el tiempo de servicio en segundos (es decir,…