.htaccess en modo mantenimiento

Entiendo que la expresión del título no es la correcta, ya que la idea de este pequeño post es añadir una configuración al archivo .htaccess de un servidor Apache2 para capturar todas las peticiones y redireccionarlas a una página estática.

Este tipo de práctica es muy simple y además clave al momento de realizar alguna tarea de mantenimiento, actualización, etc.

Yo la suelo utilizar al momento de publicar por ejemplo la fortificación y actualización de un proyecto en WordPress o cuando de repente nos encontramos con una web a la que le realizaron algún Defacement y queremos utilizar redirección 302 hacia una determinada web.

Lo primero que les recomiendo es que tengan una página estática con algún mensaje acorde a la tarea que se va a realizar, algo tan simple como el siguiente ejemplo y a la que le podrían agregar el nombre de mantenimiento.html

Ahora bien, sobre el archivo de configuraciones .htaccess añadimos al principio las siguientes directivas:

RewriteEngine on
RewriteCond %{REQUEST_URI} !/mantenimiento.html$
RewriteRule $ /mantenimiento.html [R=302,L]

A partir de este momento, solo se va a estar visualizando el contenido de la página mantenimiento.html capturando todas la peticiones y otorgandonos la tranquilidad de poder trabajar mientras se muestra este mensaje.

Si te gustó este post, te invito a que lo compartas en las redes sociales o me dejes un comentario! Me ayudas a difundirlo? Gracias.

Saludos!

Como bloquear una dirección IP desde .htaccess

Administrar una web es tener a cargo un montón de tareas que en muchas maneras se refiere a optimizar sus recursos, pero que también está ligado a analizar desde donde pueden llegar los próximos ataques.

Los que solemos utilizar el Servidor Web Apache2, tenemos una gran herramienta para implementar y es hacer uso del archivo .htaccess

.htaccess es una archivo de configuración del servidor web que permite extender algunas configuraciones para una aplicación en particular, activar y desactivar módulos, ocultar mensajes de error, redireccionar, evitar un Full Path Disclosure y limitar peticiones, etc.

Por otro lado, es sabido que cuando logramos detectar una actividad sospechosa desde algún origen asociado a su dirección IP, podemos comenzar a actuar de una forma pro-activa.

Con esto no quiere decir que se está recibiendo ataques, o caer en falsas paranoias, sino que se trata simplemente de actuar y avanzar.

Por ejemplo, si desde un archivo log notamos varios request en pocos en intervalos cortos de tiempo (milisegundos) o comenzamos a recibir mucho #SPAM desde un origen es momento de actuar.

Bloquear una dirección IP

Entre las bondades del archivo .htaccess es posible limitar los tipos de peticiones y las direcciones IP de su origen de la siguiente forma:

<Limit GET HEAD OPTIONS POST PUT>
 Order Allow,Deny
 Allow from All
 Deny from 91.200.12.
</Limit>

De esta manera estamos especificando no solamente los métodos que queremos bloquear como ser GET, HEAD, OPTIONS, POST y PUT, sino que además podemos especificar las direcciones IP o rangos de IP públicas desde donde estamos recibiendo una actividad distinta.

Por que el Servidor Apache se llama Apache?

Según cuenta la leyenda Apache tiene este nombre por que sus creadores comenzaron aplicando parches a un código escrito para un demonio de NCSA hhtpd: y como consecuencia obtuvieron un servidor parcheado (en Inglés “A PAtCHy server”).

Configuración básica de Apache

Unos de los desafíos mas grandes que tiene este gran Servidor HTTP Apache es el lado oscuro de su configuración, no es por que sea dificil hacerlo ni por que no contemos con documentación, sino más bien todo lo contrario, el problema surge en que hay tanto por hacer que algun punto se nos puede pasar por alto y bajaríamos el rendimiento o la seguridad.

De hecho la configuración se vuelva bastante sencilla y muy didáctica a la hora de aprenderla, pero como siempre se torna indispensable conocer mucho de los componentes fundamentales, para ello nada mejor que documentación excelente y en español para nuestro caso, que mas se puede pedir asi que manos a la obra.

La documentación que les voy a presentar viene de la mano del famoso wikilearning, para los que no lo conocen es un proyecto colaborativo y dedicado exclusivamente al aprendizaje acompañado por las plataformas wiki. Con respecto a la documentación me pareció muy interesante ya que podemos pasar de tener un nivel 0 de experiencia y comenzar a dar nuestros primeros pasos.

Configurando Apache

Los módulos mas conocidos de Apache

La arquitectura del servidor Apache es muy modular. El servidor consta de una sección core y diversos módulos que aportan mucha de la funcionalidad que podría considerarse básica para un servidor web. Algunos de estos módulos son:

• mod_ssl - Comunicaciones Seguras vía TLS.
• mod_rewrite - reescritura de direcciones (generalmente utilizado para transformar páginas dinámicas como php en páginas estáticas html para así engañar a los navegantes o a los motores de búsqueda en cuanto a como fueron desarrolladas estas páginas).
• mod_dav - Soporte del protocolo WebDAV (RFC 2518).
• mod_deflate - Compresión transparente con el algoritmo deflate del contenido enviado al cliente.
• mod_auth_ldap - Permite autentificar usuarios contra un servidor LDAP.
• mod_proxy_ajp - Conector para enlazar con el servidor Jakarta Tomcat de páginas dinámicas en Java (servlets y JSP).

El servidor de base puede ser extendido con la inclusión de módulos externos entre los cuales se encuentran:

• mod_perl - Páginas dinámicas en Perl.
• mod_php - Páginas dinámicas en PHP.
• mod_python - Páginas dinámicas en Python.
• mod_rexx - Páginas dinámicas en REXX y Object REXX.
• mod_ruby - Páginas dinámicas en Ruby.
• mod_aspdotnet - Páginas dinámicas en .NET_de_Microsoft (Módulo retirado).
• mod_mono - Páginas dinámicas en Mono
• mod_security - Filtrado a nivel de aplicación, para seguridad.

El exito de Apache

El proyecto Apache HTTP fue de gran aceptación y tan exitoso fundamentalmente por estas características:

• Modular, es posible incluir y excluir modulos necesario y adaptarlos a diferentes funciones.
• Open Source, disponemos del codigo fuente.
• Multi-Plataforma
• Extensible
• Popular, facil de conseguir, colaborar, muy simple en instalar y quizas un poco mas complejo configurarlo bien
• Free! la característica del éxito.

¿Que es xampp?

XAMPP es un paquete preconfigurado que permite instalar varios tipos de servidores en tu sistema con unos pocos clicks y en tan solo 5 minutos y sin la necesidad de conocer muchos de los servidores.

Figura 1: ¿Qué es XAMPP?

XAMPP incluye el servidor Web Apache, los servidores de Bases de Datos MySQL y SQLite con sus correspondientes gestores phpMyAdmin y phpSQLiteAdmin respectivamente, el intérprete del lenguaje de programación PHP en su última versión, con algunos extras incluidos como el PEAR, el intérprete del lenguaje de programación Perl, servidores de FTP como ProFTP o FileZilla FTP Server, las estadísticas Webalizer, y OpenSSL y como siempre un par de agregados mas.

Existen versiones para GNU/Linux, Windows, MacOS X y Solaris, cuyos paquetes difieren según la disponibilidad de los diversos programas en cada plataforma.

Además de todo esto XAMPP está en constante desarrollo implementando las últimas versiones de cada uno de los lenguajes y los servidores, al principio cuando no conocía mucho de servidores, esta fue una excelente solución y una forma rápida de implementar y probar los script.
El sitio oficial de XAMPP podes encontrarlo AQUI, podes ver como descargarlo para todas las plataformas y ver su instalación.

Instalar Apache MySQL y PHP en Windows

En esta oportunidad veamos un tutorial para instalar Apache, MySQL y PHP bajo la plataforma de Windows.

Servidor HTTP Apache

El servidor HTTP Apache es un software libre de código abierto para las múltiples plataformas como ser Unix, BSD, GNU/Linux, Windows y MAC entre otras, que implementan el protocolo HTTP/1.1 y el conceptos de sitios virtuales.

Este excelente Servidor Web utilizado y aceptado en toda la red nos va a ser útil para poder interpretar nuestros códigos PHP y su conexión con las Bases de Datos. Más adelante vamos a ver como se lleva a cabo esta fusión y vamos a seguir con más caracterísiticas sobre Apache.