Report inadequate content

Apache in Harecoded

25/06/2013

Finding abusers. List of most frequent IPs in Apache log

Internet is full of malware and people with leisure time who will hammer your server with no good intentions, most of them will try to access well-known URLs looking for exploits of software like Wordpress (/wp-admin.php, /edit, etc...).

If you monitor for a while your access_log it's easy to find out unwanted behaviour. If you want to get a list of the most frequent IPs in...

2/02/2013

Apache RewriteCond -f check file exists solution

If your Apache virtualhost or htaccess configuration uses a rewrite condition (RewriteCond) in order to allow nice URLs, you should be aware that since Apache 2.2 the "check if file or exists" works a little bit different. Any of the following examples might have stopped working for you:

   RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
       ...

14/02/2012

Contar veces que se pide una URL (y las que no es esa URL)

Hay veces que queremos saber cuántas veces se ha pedido una URL en nuestro servidor y Google Analytics o otro servicio de monitorización basado en Javascript no está disponible. Entonces siempre podemos recurrir a la fuente original de datos, los logs de acceso (esos gran incomprendidos y frecuentemente abandonados) de Apache, Nginx o donde sea.

Si por ejemplo queremos...

23/01/2011

Ocultar los ficheros .svn de la web

Si utilizas subversion para trabajar y tienes un checkout en tus carpetas públicas de la web es peligroso que la gente pueda navegar a través de tu directorio oculto .svn, ya que puede contener información que comprometerá la seguridad de tu site. Prueba a acceder a http://tuservidor.com/.svn para ver si es tu caso.

Para denegar la visita de los ojos curiosos (error 403) y que nadie pueda...