Archivo

Archivo para enero, 2009

Nuevas reglas Mod_Security

Miércoles, 21 de enero de 2009 Sin comentarios

Coincidiendo con la actualización de la versión de PHP y Apache, se han incorporado nuevas reglas en Mod_Security para prevenir los ataques mas frecuentes como inyección de código SQL, inclusión de ficheros remotos para ejecutar código arbitrario en el servidor, …

Estas reglas únicamente afectan a los intentos de ataque externos, analizando el agente de usuario, y verificando las peticiones con distintas expresiones regulares en buscas de los patrones de ataque conocidos.

Las reglas han sido incorporadas en los servidores Linux.

Tags:

Actualización PHP en servidores Linux

Miércoles, 14 de enero de 2009 Sin comentarios

Actualización: el cambio de versión se ha efectuado sin problemas en todos los servidores, actualizando también los sistemas de webmail, Apache, MySQL y componentes varios como Dovecot (correo electrónico) y extensiones de PHP (myCrypt, GD, …).

El motivo de este mensaje es informar de la actualización de la versión de PHP en los servidores:

LINUX01
LINUX02
LINUX04
LINUX05
LINUX07
LINUX08

Estos servidores cuentan actualmente con la versión 4, la cual ya no es mantenida por los desarrolladores, y por lo tanto sufre diversos problemas de seguridad.

Además, al ser PHP 4 una version no mantenida actualmente, la mayoria de script requieren PHP versión 5 para funcionar correctamente.

Por estas razones, hemos planificado la actualizacion de versión de PHP (v4 a v5) para el dia 21 de Enero en los servidores indicados anteriormente.

Le recomendamos que, si dispone de algun plan alojado en estos servidores, verifique que sus scripts se encuentran completamente actualizados para funcionar correctamente sobre PHP 5.

La actualización sera completamente transparente.

Tags: