Configuración de PHP como modulo de Apache en Windows
En este Manual vamos a explicar cómo instalar PHP como módulo de Apache 2.0 en un sistema Windows. Para las pruebas hemos utilizado Windows XP, pero seguro que con otros sistemas el proceso será muy parecido, aunque, en todo caso, indicaremos las diferencias documentadas en el sitio de PHP.
Anteriormente habíamos explicado la instalación de PHP como un CGI, aunque en la página de PHP desaconsejan esta opción, puesto que adolece de graves problemas de seguridad. Además, PHP instalado como módulo de Apache resulta mucho más rápido que como CGI.
Descargar y descomprimir PHP
El primer paso consiste en descargar la última versión de PHP. Podremos hacerlo desde la página oficial de PHP, en la sección de descargas. Aquí. Debemos elegir la versión “zip package” que contiene todas las funcionalidades de PHP y el módulo necesario para instalarlo en Apache.
Una vez descargado el paquete comprimido en .zip de PHP necesitamos descomprimirlo en nuestro disco duro. Podemos utilizar el directorio raíz del disco duro para descomprimir los archivos. En ese caso, se creará un directorio llamado algo como “php-4.3.1-Win32″ que colgará de nuestro directorio raíz. Se recomienda cambiar el nombre del directorio creado a algo como “c:\php”. En todo caso, nos advierten en la página de PHP sobre no colocar ningún nombre de directorio que contenga espacios, pues algún servidor web puede dar problemas. Por ejemplo, cuidado con instalar PHP en un directorio como este “c:\archivos de programa\php”, pues en la ruta tenemos directorios con espacios.
Continua leyendo “Configuración de PHP como modulo de Apache en Windows” »
Cómo integrar los Foros de Invision Power Board con PHP-Nuke
Estas instrucciones son posibles de realizar con Invision Power Board 1.3 y 1.3.1. Lo primero de todo, es recomendable que instaléis el Foro en el directorio /Forums o /foro. Y también que tengáis en cuenta que este manual va dirigido especialmente a los que uséis PHP Nuke Edición Truzone. Este Manual esta hecho con la 3.1.2 pero también funcionara con otras. A los que uséis otras versiones también os valdrá, pero seguramente los números de las lineas varíen.
Tenemos que realizar varios cambios tanto en los Foros Invision como en vuestro Nuke
Continua leyendo “Cómo integrar los Foros de Invision Power Board con PHP-Nuke” »
Personal Web Server
Servidor web muy fácil de usar e instalar. Para sistemas windows 98
Se trata de la versión light del Internet Information Server utilizada en entorno W95 y 98. Ambos son aplicaciones que permiten el hacer de nuestros PCs auténticos servidores web.
La utilidad de hacer funcionar nuestro propio ordenador como un servidor no es necesariamente el albergar páginas que sean vistas por los internautas sino, más bien, el poder trabajar con lenguajes del lado servidor (ASP en este caso) sin necesidad de estar conectado continuamente ejecutando nuestros scripts en un servidor remoto que generalmente es de pago.
Se trata, por lo tanto, de una aplicación indispensable para el desarrollo de webs dinámicas que, una vez puestas a punto, podrán ser alojadas en un servidor distante.
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.
PhpMyAdmin es una popular herramienta de administración de MySQL a través de Internet escrita en PHP. Este software permite crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.
El fallo descubierto, catalogado como serio por el equipo de desarrollo de phpMyAdmin, está causado porque el valor de entrada pasado al parámetro “sort_by” en “server_databases.php” no se limpia de forma adecuada antes de ser utilizado. Esto podría ser aprovechado por un atacante remoto para inyectar y ejecutar código PHP arbitrario con los privilegios del servidor web, lo que le permitiría conseguir el control del sistema vulnerable. Para que el fallo de seguridad pueda ser explotado, es necesario que el atacante disponga de credenciales de autenticación válidas.
Continua leyendo “Ejecución remota de código PHP en phpMyAdmin” »
Otro que deja Xoops
Debido a la falta de comunicación que tuvo en los últimos meses Predator, desarrollador del módulo de foros NewBB2, XCGal, Xocs y WF-Channel anunció en el foro Mambo que dejaba Xoops para comenzar a trabajar en algunos componentes para Mambo.
Según comento, volcará sus conocimientos para integrar PHPAudit como un componente de Mambo.
Nuevo Apache 2.0.52
Recién salido del horno! Nueva versión 2.0.52 de Apache tanto para Windows como para Linux, el mejor servidor de páginas web ( y con el que tanto nos peleamos ).
Esta nueva versión, soluciona sobretodo bugs o errores de versiones anteriores, entre otros errores soluciona:
- Utilización para las páginas de errores de HTM 2.0.
- Corregido el error que se producía cuando el mutex global no es localizado o no está activado en la caché.
- Otros errores menos relevantes.
Lo podéis descargar desde aquí: http://http.apache.org/download.cgi
Comentarios recientes