Curso de Apache - Autorización del Apache basada en host (ip)

<Directory /privado>

order deny,allow

deny from all

allow from ip1

allow from ip2

</Directory>

Autorización del Apache basada en usuario:

Primero crear el usuario con el binario (el binario, el .exe en windows, se encuentra por defecto en la carpeta bin del apache y en linux en /usr/local/apache/bin):

htpasswd -c htuser alex

Te pedirá la contraseña de alex dos veces.

AuthUserFIle conf/htuser

AuthGroupFile conf/htgroup

El arhivo htuser debe estar en conf, y sino le dices la ruta

Lo mejor es poner este archivo de password fuera del httdocs que tengamos, ya que aunque la contraseña está encriptada, es mejor no jugarsela y que algún listillo nos crackee el pass.

Quedaría así:

<Directory /privado>

AllowOverride None

Options Index

AuthUserFIle conf/htuser

AuthGroupFile conf/htgroup

AuthName "Privado"

AuthType Basic

require user alex pepe

requiere group admin

</Directory>

Alex B.

webmaster de elhacker.net

Me falta por explicar:

- Explicarlo mejor y directivas del apache y falta explicar todos los módulos.

- Explicar VHOST basado en IP.

-Apache + SSL

-Apache + Mod_GZIP

-Explicar todas las opciones del php.ini

-Explicar tipos de MIME.



Seguridad

Securing Apache: Step-by-Step

http://www.securityfocus.com/infocus/1694

Securing MySQL: step-by-step

http://www.securityfocus.com/infocus/1726

Securing PHP: Step-by-step

http://www.securityfocus.com/infocus/1706

Mount /tmp with noexec

http://forums.rackshack.net/showthread.php?s=a75fdb2626fb00c06802f867af4ca575&threadid=27771

Rendimiento y otpimización

Speeding up Linux Using hdparm

http://linux.oreillynet.com/pub/a/linux/2000/06/29/hdparm.html

Tuning Apache and PHP for Speed on Unix

http://php.weblogs.com/tuning_apache_unix