Web

  • En este artículo voy a describir técnicas y herramientas para llevar a cabo un análisis forense de un archivo (o archivos) de log de un servidor Web Apache o Nginx.

  • Recientemente finalicé el Curso de Analítica Web online y gratuito de Actívate dictado por Manuel Gómez. En dicho curso aprendí mucho sobre analítica Web y SEO, pero fundamentalmente aprendí a darle un buen uso a Google Analytics.

    Google Analytics es una gran herramienta que nos ofrece toneladas de información valiosa acerca del tráfico y comportamiento de los usuarios en nuestros sitios. Sin embargo hay que saber cómo extraerla, a veces no es tan sencillo ni intuitivo. En este caso me gustaría demostrar cómo relacionar landing pages (páginas de llegada, punto de entrada de los usuarios a nuestro sitio) con fuentes de tráfico (orgánico, de referido, directo, de redes sociales, etc.) para determinar qué página genera más tráfico desde una red social específica, por ejemplo Facebook. De esta forma es posible determinar qué contenido ha resultado más atractivo para los usuarios de las redes sociales.

  • Este artículo explica cómo crear un widget Google Plus para insertar en tu sitio Web. El sitio www.widgetsplus.com provee widgets totalmente personalizables que permiten agregar contenido de nuestro perfil de Google Plus en nuestro sitio Web. Entre sus características personalizables permite incluir un botón para agregar a círculos, incluir el botón +1, mostrar nuestros contactos y nuestras actualizaciones.

  • OpenBSD incluye su propia implementación de servidor Web llamado httpd, basado originalmente en relayd, y que (como todo proyecto relacionado a OpenBSD) apunta a la seguridad y en este caso en particular a la escalabilidad.

    httpd es un servidor Web seguro y minimalista (apunta a evitar la "featuritis" que sufren los servidores Web más importantes, notablemente Apache), que sirve archivos estáticos y soporta FastCGI y TLS. Incorpora algunas características básicas como listado de directorios, logging y autenticación basic. Para conocer la historia completa de httpd y cómo comenzó su desarrollo es recomendable el paper Introducing OpenBSD's new httpd.

    El objetivo de este artículo es montar el clásico servidor Web con soporte para PHP sobre un sistema OpenBSD. Y ya que httpd es el servidor Web por defecto en OpenBSD, se explica la instalación y configuración del mismo, en lugar de instalar Apache o Nginx desde los paquetes o ports.

  • A veces hay que aplicar alguna configuración de emergencia para resolver un problema urgente, pero la misma puede afectar a los usuarios que están conectados actualmente a un servidor. Existe una variedad de causas diferentes que pueden perjudicar a los usuarios actuales de un servicio. Por ejemplo puede hace falta reiniciar Apache, o directamente detenerlo porque es necesario reiniciar un servidor de bases de datos. También podría ser necesario reiniciar directamente el sistema operativo por un problema de hardware (se llenó un disco y hay que ampliar su capacidad, o agregar más memoria RAM). Sea como sea, los Sysadmins en general buscamos un horario fuera de oficina para este tipo de "actividades", pero en caso de emergencias, no queda otra alternativa que hacerlo en horarios de oficina. En este caso puede ser útil saber si hay usuarios actualmente conectados al servidor, para afectar a la menor cantidad de gente posible.

  • En este artículo voy a explicar detalladamente cómo compilar, instalar y configurar un servidor PHP FastCGI Process Manager (FPM) versión 7, desde sus fuentes. Incluyendo los cambios necesarios en la configuración de un sitio Joomla! para que funcione correctamente con PHP 7.

  • Anteriormente demostré de qué forma es posible conocer con exactitud cuáles son las páginas de nuestro sitio más visitadas desde redes sociales como Facebook o Twitter. Recientemente quise conocer cuales son las URLs completas de las páginas en otros sitios que enlazan hacia nuestro sitio Web (es decir cuáles son las páginas que contienen backlinks hacia nuestro sitio). Cabe destacar que por defecto Google Analytics sólo muestra el dominio de las páginas que contienen backlinks (sin incluir la ruta completa del origen). En este artículo voy a demostrar cómo ver las rutas completas de los referrals.

  • A veces necesitamos conectarnos por FTP a un servidor remoto y no tenemos acceso (ya que el tráfico por el puerto 21 está filtrado), o tenemos acceso pero no podemos instalar un cliente FTP en nuestra workstation. En este caso es posible utilizar el servicio net2ftp.

  • Este artículo explica cómo proteger el acceso a un directorio en un servidor Web Apache utilizando archivos .htaccess

  • Apache JMeter es una aplicación open source desarrollada en Java, diseñada para comprobar el funcionamiento de un sitio o aplicación Web con alta carga y medir su rendimiento. Es útil para testear el rendimiento tanto de sitios dinámicos como de recursos estáticos. Especialmente puede ser utilizada para simular alta carga en un servidor Web, grupo de servidores, red, etc. Este tipo de análisis permite medir la fortaleza de una aplicación o analizar el rendimiento general ante diferentes cargas (proceso conocido como "prueba de estrés" o stress test).

    Este artículo explica cómo instalar JMeter en GNU/Linux y realizar un test básico sobre una aplicación Web.

  • Estaba leyendo este interesante artículo que trata la ciberguerra que se ha desatado entre los defensores y detractores de Wikileaks (yo soy un defensor de Wikileaks), y por esas cosas de Internet terminé en cualquier otra cosa.
    Estaba husmeando los posts en twitter del nefasto th3j35t3r, un payaso que se dedica a provocar ataques DDoS contra diferentes sitios, la mayoría musulmanes, y que además se encargó de efectuar estos ataques contra Wikileaks ("for attempting to endager the lives of our troops, 'other assets' & foreign relatios").

  • ¿Creías haberlo visto todo? Pues no. Este servicio de pronóstico del tiempo en la nube (pronóstico del tiempo en la nube, je) orientado a la consola nos permite verificar el estado del tiempo y pronóstico climático desde nuestra terminal. Y además está disponible en 51 lenguajes.

    wttr.in soporta diferentes métodos para representar la información como secuencias de escape ANSI para clientes HTTP de consola (tales como curl, httpie o wget), HTML para navegadores Web, o PNG para visores gráficos. Para más información, acceder a su sitio Web oficial de desarrollo en GitHub.

  • Mozilla a desarrollado un escáner en línea capaz de verificar que los servidores Web implementen correctamente las medidas de seguridad adecuadas. Este test se denomina Observatory by Mozilla y está inspirado en el test SSL de Qualys SSL Labs.