Y




 
 



 



˜ García Saavedra Jorge Humberto
˜ Perea Domper Goldman Denis
˜ Mendoza Reategui Dick Brand
˜ Panduro Gómez John Melitón
˜ Panduro Monteiro Martin Helvin
˜ Veintemillas Quinteros Alberto
 Y


 
 




 


V    !" #
Úos siguientes comandos son para la configuración del servidor apache,
para esto se debe editar el archivo  $  de la carpeta
predeterminada %&'()'
' * en el caso del XAMPP.

+$ 

 &
Indica la parte superior del árbol de directorios en las que el servidor
da configuración, error y los archivos de registro se mantienen.

Ejemplo: ServerRoot "C:/xampp/apache "

Esta directiva no debería cambiar a no ser que se mueva la carpeta de

instalación de apache a otro directorio.
 Y


 
 




 


,$ -

&
Sirve para enlazar Apache a determinadas direcciones IP y / o puertos,
en lugar del predeterminado. Cambie esta para escuchar en direcciones
IP específicas, como se muestra a continuación para prevenir Apache
desde glomming en todas las direcciones IP de la envolvente (0.0.0.0).
Ejemplo:
V Úisten 12.34.56.78:8080
V Úisten 8080

r$ 

)
&
Úa dirección de correo electrónico a donde se debe enviar los mensajes
cuando existen problemas con el servidor. Esta dirección aparece en
algunas páginas generadas por el servidor, tales como documentos de
error por ejemplo: )
./ 0 )
$ ).
Ejemplo:
V ServerAdmin admin@localhost
 Y


 
 




 


1$ 

)
&
Da el nombre y el puerto que utiliza el servidor para identificarse. A
menudo, esto se puede determinar de forma automática, pero es
recomendable que especifique explícitamente para evitar problemas
durante el inicio.

Si el host no tiene un nombre DNS registrado, introduzca su dirección

IP aquí.

Ejemplo:

V ServerName localhost: 80

Si el servidor no tiene un nombre registrado en las DNS, se recomienda

poner su número IP. No puede estar dentro de ninguna sección.
 Y


 
 




 


2$ "  )
  &
El directorio de los cuales se sirven de su los documentos. Por defecto,
todas las solicitudes se han tomado de este directorio, pero enlaces
simbólicos y alias puede ser usado para apuntar a otros lugares.

Ejemplo:

V DocumentRoot ´C:/xampp/htdocsµ

Por defecto, la carpeta raíz es la carpeta Htdocs, que se encuentra en la

carpeta de instalación del Apache. No puede estar dentro de ninguna
sección.
Si se cambia este directorio por otro, es muy importante que se ponga
el nuevo valor, no solo en esta línea, sino también en la sección
<Directory> en la que se establecen los parámetros de configuración
de este directorio.
Esta línea empieza por " <Directory " seguido de la carpeta raíz que
originalmente hay en DocumentRoot.
 Y


 
 




 


3$ "

 /&
Úas etiquetas 4"

 / 5 5 5

 /6 y 45"

 /6 se usan para
agrupar directivas de configuración que sólo se aplican a ese directorio y sus
subdirectorios.
Cualquier directiva aplicable a un directorio puede usarse en las etiquetas
4Directory6.

Úas etiquetas 4File6 pueden aplicarse de la misma forma a un fichero específico.

7$ "

 /
(&
Es la página por defecto que entrega el servidor cuando hay una petición de
índice de un directorio especificado con una barra (/) al final del nombre del
directorio.

Por ejemplo, cuando un usuario pide la página http://V
 /

 V/,
recibe la página DirectoryIndex si existe, o un listado generado por el servidor. El
valor por defecto para DirectoryIndex es index.html, index.htm index.shtml e
index.cgi. El servidor intentará encontrar cualquiera de estos cuatro, y entregará
el primero que encuentre.
 Y


 
 




 


8$ - -

9&
Controlar el número de mensajes registrados en el error_log. Úos
valores posibles son: debug, info, notice, warn, error, crit, alert, emerg.
Ejemplo:
V ÚogÚevel warm
Esta directiva sólo se puede encontrar fuera de cualquier sección.

†$  - &
El registro de errores del servidor, cuyo nombre y ubicación se
especifica en el ErrorÚog (Directiva), que es el archivo de registro más
importante. Este es el lugar donde Apache enviará la información de
diagnóstico y podrá registrar los errores que encuentra en la
tramitación de solicitudes. Es el primer lugar a mirar cuando se produce
un problema con el inicio del servidor o con el funcionamiento del
servidor, ya que a menudo tendrá los detalles de lo que salió mal y cómo
arreglarlo.
V ErrorÚog logs/error.log
No se tiene que mover la ubicación.
Y


 
 




 


+:$ 


 &
Cuando se cambia una página de sitio, el comando 


 se puede usar
para pasar del viejo URÚ al nuevo URÚ.
Así que si se recibe una petición HTTP para un página que solía estar en
http://V
 /
/foo.html, el servidor devolverá el nuevo URÚ
(http:// /
/fo)

++$ 9
&
El comando 9
 permite que haya directorios fuera del "  )
  a
los que puede acceder el servidor. Cualquier URÚ que termine en un alias
será automáticamente traducido por el recorrido del alias. Por defecto, ya
existe un alias configurado.
Ejemplo:

V Alias /webpath /full/filesystem/path

 Y


 
 




 


+,$ ;/
 
&
Permite agregar puntos al expediente que contiene la lista de asignaciones de
Nombre de archivo de extensión de tipo MIME.
Ejemplo:
V conf TypesConfig / mime.types
No puede estar dentro de ninguna sección.
Se encuentra disponible a través del módulo mod_mime.

+r$ #9
&

Úa directriz AddHandler hace corresponder extensiones de archivos a

manejadores específicos. Por ejemplo, se puede corresponder el manejador cgi-
script con la extensión .cgi para que automáticamente trate a cualquier archivo
con un nombre que termine en .cgi como un script CGI.
Ejemplo:

V AddHandler cgi-script .cgi

 Y


 
 




 


+1$ - 
&
Úas etiquetas 4- 
6 y 45- 
6 permiten controlar el acceso
específico a cada URÚ.
El primer uso de - 
 es configurar 
 y proporcionar guías extra de
configuración para "  )
  . Estas directivas de configuración, que se
encuentran dentro de las etiquetas 4- 
 <5<6 y 45- 
6, son
necesarias para permitir el acceso a documentos en "  )
  .

+2$  "  )
 1:1 5 )


$ )9&
En lugar de mostrar un simple mensaje de texto cuando se produce un error,
mostrando un mensaje amistoso junto con un enlace para seguir de nuevo
Cualquier persona hurgando con algún conocimiento de cómo funciona un
servidor se dará cuenta de que está correctamente la manipulación y
posiblemente la monitorización de dicha actividad.
Para especificar una página web especial, simplemente quite la marca # y crear un
documento llamado missing.html en su directorio principal de HTMÚ.
Ejemplo:

V ErrorDocument 404 / missing.html

 Y


 
 




 


 & Puedes añadir tantos códigos de error personalizado que desee, según el
cuadro que a continuación muestra una lista de códigos que es posible utilizar.
Esta directiva se puede encontrar tanto dentro del fichero .htaccess, dentro de la
sección <Directory> o fuera de cualquier otra sección.
1:: 1::  9


 
  -  9

 = 
 (

 
  9

) 

9
 

 

 $
1:+ 1:+ No autorizado Usuario no facilite un nombre de usuario válido y
contraseña necesarios para acceder a fichero o directorio.
1:, 1:, Pago requerido
1:r 1:r Prohibido El acceso a una carpeta protegida se intentó (por ejemplo)
domain.com / cgi-bin
1:1 1:1 No se ha encontrado El archivo solicitado no fue encontrado.
2:: 2::   
9 

  9 

   

    





>
9

)

  )9
   9  9


2:+ 2:+ No implementado El servidor no admite la instalación requerida.
2:, 2:, Puerta de enlace incorrecta
2:r 2:r Fuera de los recursos El servidor no puede procesar la solicitud debido a una
sobrecarga del sistema. Este (debe) ser una condición
temporal.
Y


 
 




 


+3$ - ?  9
&
Úos enlaces de la directiva ÚoadModule en el fichero de objeto o
nombre del archivo y la biblioteca añade la estructura de módulo a la
lista de módulos activos. Módulo es el nombre de la variable externa
de tipo module en el archivo.
Ejemplo:

V ÚoadModule disk_cache_modules/mod_disk_cache.so

V Se encuentra disponible a través del módulo mod_so.

Nota modulo.
V Core
Si una directiva tiene estado "Core", esto significa que su grado de
integración con el servidor Apache es muy alto, y que está disponible
siempre.
 Y


 
 




 


V  ? " @Y A;

 


Hacer que 
arranque con un usuario que no sea  . Úo ideal es crear
un usuario exclusivo:

V # groupadd www
V # useradd -g www www

Úuego editamos el fichero de configuración y definimos el usuario/grupo:

V User www
V Group www
 Y


 
 




 


)


9  


 $ 

No permitir que los usuarios configuren archivos $ 
 los cuales pueden
anular los sistemas de seguridad configurados:
V <Directory />
V AllowOverride None
V Options None
V Allow from all
V </Directory>
Si queremos usar un $ 
 en algún directorio simplemente definimos el
directorio con la opción:
V
V <Directory "/ruta_del_directorio">
V Options FollowSymÚinks
V AllowOverride Authconfig
V Order allow,deny
V Allow from all
V </Directory>
 Y


 
 




 


 9 
 )
 
9 

)
Por defecto muchas instalaciones de 
muestran el número de versión que está
funcionando, el sistema operativo y un informe de módulos de 
están instalados
en el servidor. Úos usuarios maliciosos pueden utilizar esta información para atacar tu
servidor.

Hay dos directivas que necesitas agregar, o corregir en tu archivo de  $ :

V ServerSignature Off
V ServerTokens Prod

El 


 
aparece en la parte inferior de las páginas generadas por 

tales como los famosos errores 1:1. Esto evita que se muestre un mensaje del estilo:

V Apache/1.3.19 Server at www.midominio.com Port 80

Úa directiva 

; B
 se utiliza para determinarse lo que pondrá 
en la

cabecera de la respuesta #;; del servidor. Úos valores posibles son:

V ?

)9C   9/CC 99
Y


 
 




 



 


  
Si tienes un recurso al que deba solamente tener acceso alguna red, o  en
concreto puedes configurarlo en 
. Por ejemplo si deseas restringir el
acceso a tu  
para permitir solamente la red +73$+3:
V Order Deny,Allow
V Deny from all
V Allow from 176.16.0.0/16
V O por :

V Order Deny,Allow
V Deny from all
V Allow from 127.0.0.1
Y


 
 




 


"

9
  9>

 ) 9





viene por defecto instalado con una serie de módulos. Debes
echarle un vistazo a la documentación de 
y ver para que sirve
cada uno de ellos, y de esta manera te darás cuenta de que hay algunos
que no son útiles en tu servidor.
Busca en  $  las líneas que contengan - ?  9
. Para
deshabilitar el módulo debes agregar un "D" al principio de la línea, para
que de esta forma pase a ser un comentario. Para buscar los módulos
prueba con:

V grep ÚoadModule httpd.conf

Aquí están algunos módulos que se instalan por defecto pero a menudo
no son necesarios: ) E
)F ) E
9 
F ) E
 F
) E 

F ) E  F ) E
F ) E

($
 Y


 
 




 



 

>
9 
 9 >



 9 

 
No deseamos que se pueda acceder a los directorios que no tengan permisos
para ello, supongamos que el directorio raíz para nuestras webs es <5G
", la
configuración óptima deberá ser la siguiente:

V Order Deny,Allow
V Deny from all
V Options None
V AllowOverride None
V Order Allow,Deny
V Allow from alll

"

9 


(9 

 


Esto lo puedes hacer con las opciones de directiva dentro de la etiqueta

directorio tiene dos posibles valores  
o

(
.

V Options -Indexes
 Y


 
 




 


V "
)
 /

9 9  )H(
) 


) 



Por el defecto el tiempo de espera es de 300 segundos. Puedes disminuirlo por
seguridad para prevenir ataques de esta manera:
V Timeout 45

-
)

9 )I )H(
) 






tiene varias directivas que permiten que limites el tamaño de una
petición, esto puede ser muy útil.
Una buena manera de comenzar es con la directiva -
)

>
 Y /. Esta
directiva está fijada a ilimitado por defecto. Si estás permitiendo uploads de
archivos que no sean mayores a +?Y, podrías fijar este ajuste a algo parecido a
esto:
V ÚimitRequestBody 1048576
Si no estás permitiendo uploads de archivos puedes fijarlo incluso a un tamaño
más pequeño. Algunas otras directivas a mirar son -
)

>
 

9,
-
)

>
 

9
J
y -
)

>
 -

.
Y


 
 




 


 
)
 >



9
 
)9
 
Esto de nuevo se puede hacer usando la directiva Options dentro de una
etiqueta Directory. Establecer Options a None o -FollowSymÚinks.
V Options ²FollowSymÚinks

"

 9 

 )K9
9

Si desea desactivar todas las opciones sólo tiene que utilizar:
V Options None

Si sólo desea desactivar alguno separados cada una de las opciones con un
espacio en su directiva Options:
V Options -ExecCGI -FollowSymÚinks ²Indexes

"


9 
9 
 
9 9 
9 

 
Esto también se hace con la directiva Options dentro de una etiqueta
Directory. Establecer Options None o ²Includes
V Options -Includes
Gracias«.. '