Entradas

Mostrando entradas de abril, 2012

Alta de unidades de almacenamiento

Para dar de alta nuevas unidades de almacenamiento en XEN se necesitan dos cosas 1-  UUID esta se ve en el archivo /etc/xensource-inventory y viene algo como INSTALLATION_UUID='xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx' 2-  Ruta de la unidad lo primero es ver el nombre de nuestra unidad, esto se ve con # ll /dev/disk/by-id y nos trae un resultado similar a  lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_JBOD-C_FB615BA6 -> ../../sdc lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_JBOD-D_3EA15BA6 -> ../../sdd lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_JBOD-D_3EA15BA6-part1 -> ../../sdd1 lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_RAID10-B_D9A14BA6 -> ../../sdb lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6 -> ../../sda lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6-part1 -> ../../sda1 lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6-part2 -> ../../sda

XEN Repositorio de ISOS

Para tener donde descargar nuestos ISOS de instalacion simplemente ejecutamos en shell xe sr-create name-label=isos type=iso device-config:location= /carpeta/isos device-config:legacy_mode=true content-type=iso y listo

bloqueando imagenes con .htaccess

Si no deseas que tomen las imagenes de tu pagina y las enlacen a otra pagina aqui te dejo un codigo en htacces. Lo que hace es detectar que si la mandan a llamar desde otra pagina web la bloquea y coloca la imagen que desees para eso agrega lo siguiente en .htaccess RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)? mipagina\.com /.*$ [NC] [OR] RewriteCond %{HTTP_REFERER} !^http://(www\.)? mipagina\.com \.mx/.*$ [NC] RewriteRule .*\.(gif|jpg)$ http://www.mipagina.com/images/imagen_remplazada.gif [R,NC,L]

.htaccess para prevenir ataques SQL INJECTION

un gran problema de seguridad son los ataques de inyección sql, una mala programación pone en riesgo toda nuestra aplicación o sitio web Hace poco me encontre este .htaccess que en lo personal se me hace completo RewriteEngine On Options +FollowSymLinks ServerSignature Off RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR] RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR] RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR] RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).* [NC,OR] RewriteCond %{HT