Calificación:
  • 3 voto(s) - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Importante ¿Error 500 en tu web? (22/08/2012)
#1
Se han realizado unos ajustes para implementar una mayor seguridad en el servidor.

Estos cambios afectarán a sus webs y será necesario que realicen unos ajustes.

Deberán editar su archivo .htaccess y sustituir FollowSymLinks por SymLinksIfOwnerMatch

Además, si tienen la siguiente línea:
Código:
Options All -Indexes
Deberán colocar un # delante de esta línea quedando:
Código:
#Options All -Indexes

Estos dos cambios serán necesarios para adaptar sus webs a los nuevos cambios.

Si necesitan ayuda para editar su .htaccess abran un nuevo tema en el foro de soporte.

Saludos y disculpen las molestias. Todo sea por un servidor web más seguro.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW
#2
Actualizo este tema para proporcionarles el .htacces de PHPost Risus, que parece ser el Script que más problemas da con la actualización.

Este .htacces debe usarse en una instalación limpia, no se asegura su funcionamiento en instalaciones que tienen modificaciones que puedan incluir agregar líneas al .htacces

Deben abrir su .htacces y reemplazar todo por:

Código PHP:
## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros.
ErrorDocument 401 /error401.html
ErrorDocument 403 
/error403.html
ErrorDocument 404 
/error404.html
  
RewriteEngine On
RewriteCond 
%{REQUEST_FILENAME} !-d
RewriteCond 
%{REQUEST_FILENAME} !-f
 
Options 
+SymLinksIfOwnerMatch
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
 
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'
|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
 
## Evitar que se liste el contenido de los directorios
#Options All -Indexes
## Lo mismo que lo anterior
IndexIgnore *
# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

#-#-#-#- PHPost .htaccess -#-#-#-#
# INDEX
RewriteRule ^$ index.php?do=home [QSA,L]
RewriteRule ^pagina([0-9]+)$ index.php?page=$1 [QSA,L]
RewriteRule ^index.php$ index.php?do=home [QSA,L]
RewriteRule ^cuenta.php$ inc/php/cuenta.php [QSA,L]
RewriteRule ^agregar.php$ inc/php/agregar.php [QSA,L]
#PERFIL
RewriteRule ^perfil/([A-Za-z0-9_-]+)$ inc/php/perfil.php?user=$1 [QSA,L]
RewriteRule ^perfil/([A-Za-z0-9_-]+)/$ inc/php/perfil.php?user=$1 [QSA,L]
RewriteRule ^perfil/([A-Za-z0-9_-]+)/([0-9]+)$ inc/php/perfil.php?user=$1&pid=$2 [QSA,L]
# POSTS
#RewriteRule ^posts$ index.php?do=posts [QSA,L]
RewriteRule ^posts/$ index.php?do=posts [QSA,L]
RewriteRule ^mi/$ index.php?do=portal [QSA,L]
RewriteRule ^posts/([a-z]+)$ index.php?do=posts&action=$1 [QSA,L]
RewriteRule ^posts/pagina([0-9]+)$ index.php?do=posts&page=$1 [QSA,L]
RewriteRule ^posts/([A-Za-z0-9_-]+)/$ index.php?do=posts&cat=$1 [QSA,L]
RewriteRule ^posts/([A-Za-z0-9_-]+)/pagina([0-9]+)$ index.php?do=posts&cat=$1&page=$2 [QSA,L]
RewriteRule ^posts/([A-Za-z0-9_-]+)/([0-9]+)/(.*).html$ index.php?do=posts&cat=$1&post_id=$2&title=$3 [QSA,L]
RewriteRule ^posts/editar/([0-9]+)$ inc/php/agregar.php?action=editar&pid=$1 [QSA,L]
# RECUPERAR PASS Y VALIDAR CUENTA
RewriteRule ^password/(.+)/([0-9]+)/(.+)/?$ inc/php/password.php?hash=$1&type=$2&email=$3
RewriteRule ^validar/(.+)/([0-9]+)/(.+)/?$ inc/php/password.php?hash=$1&type=$2&email=$3
# FOTOS
RewriteRule ^fotos/([A-Za-z0-9_-]+).php$ inc/php/fotos.php?action=$1 [QSA,L]
RewriteRule ^fotos/([A-Za-z0-9_-]+)$ inc/php/fotos.php?action=album&user=$1 [QSA,L]
RewriteRule ^fotos/([A-Za-z0-9_-]+)/([0-9]+)$ inc/php/fotos.php?action=album&user=$1&page=$2 [QSA,L]
RewriteRule ^fotos/([A-Za-z0-9_-]+)/([0-9]+)/([A-Za-z0-9_-]+).html$ inc/php/fotos.php?action=ver&user=$1&fid=$2 [QSA,L]
# ADMIN
RewriteRule ^admin/afs/editar/([0-9]+)$ inc/php/admin.php?action=afs&act=editar&aid=$1 [QSA,L]
RewriteRule ^admin/medals/editar/([0-9]+)$ inc/php/admin.php?action=medals&act=editar&mid=$1 [QSA,L]
RewriteRule ^admin/medals/nueva inc/php/admin.php?action=medals&act=nueva [QSA,L]
RewriteRule ^admin/news/editar/([0-9]+)$ inc/php/admin.php?action=news&act=editar&nid=$1 [QSA,L]
RewriteRule ^admin/news/nueva inc/php/admin.php?action=news&act=nuevo [QSA,L]
# MODERACIÓN
RewriteRule ^moderacion/buscador/([0-2]+)/([0-2]+)/([A-Za-z0-90.9.:a_zA_z_+_%20_¿?¡[email protected],'-]+)$ inc/php/moderacion.php?action=buscador&act=search&m=$1&t=$2&texto=$3 [QSA,L]

#HISTORIAL DE MODERACIÓN
RewriteRule ^mod-history/([A-Za-z0-9_-]+)/ inc/php/mod-history.php?ver=$1 [QSA,L]

#EXTRAS
RewriteRule ^([A-Za-z0-9_-]+).php$ inc/php/ajax_files.php?action=$1 [QSA,L]
RewriteRule ^([A-Za-z0-9_-]+)/$ inc/php/$1.php [QSA,L]
RewriteRule ^([A-Za-z0-9_-]+)/([A-Za-z0-9_-]+)$ inc/php/$1.php?action=$2 [QSA,L]
RewriteRule ^([A-Za-z0-9_-]+)/([A-Za-z0-9_-]+)/$ inc/php/$1.php?action=$2 [QSA,L]
RewriteRule ^([A-Za-z0-9_-]+)/([A-Za-z0-9_-]+)/([0-9]+)$ inc/php/$1.php?action=$2&id=$3 [QSA,L]

#NO PERMITIR LA DESCARGA DE ARCHIVOS .TPL
<FilesMatch "\.(htaccess|ini|log|cfg|tpl)$">
Order Allow,Deny
Deny from all
</FilesMatch> 

Recuerden, si tienen MODs que necesiten agregar algo al .htacces, deberían volver a colocar dicho contenido.


.txt   htacces.txt (Tamaño: 4.65 KB / Descargas: 68)

Deben renombrar el archivo a .htacces incluí el punto inicial
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Importante: Resultados: Premios Skylium 2012 Juliens 16 1,570 12-01-2013, 02:14 PM
Último mensaje: Juliens
  Importante: Tareas de mantenimiento en Orión (17/07/2012) Minenage 4 1,093 17-07-2012, 07:41 PM
Último mensaje: Minenage
  Interrupción del servicio en orión (21/04/2012) Minenage 18 2,238 28-04-2012, 04:57 PM
Último mensaje: papi
  Tarea mantenimiento en servidor Kernel (19/04/2012) Minenage 10 1,570 20-04-2012, 06:13 PM
Último mensaje: papi
  [1 de abril de 2012] Abrimos la concesion de 70 cuentas P2H papi 1 1,679 02-04-2012, 04:08 AM
Último mensaje: jebcalix
  80 Nuevas cuentas disponibles(2 de febrero de 2012) papi 64 4,920 18-03-2012, 08:11 PM
Último mensaje: Juliens
  Importante: Mantenimiento orión [16/02/2012] Minenage 9 1,232 20-02-2012, 09:41 AM
Último mensaje: Minenage
  Importante: Mantenimiento en DataCenter [19/02/2012] Minenage 7 1,335 20-02-2012, 09:40 AM
Último mensaje: Minenage
  Interrupción en Orión [09/02/2012] Minenage 24 2,242 12-02-2012, 02:38 PM
Último mensaje: papi
  Mantenimiento en Servidor Orión 21/01/2012 Minenage 5 951 21-01-2012, 12:23 PM
Último mensaje: papi



Usuarios navegando en este tema: 1 invitado(s)