Entradas

Mostrando las entradas etiquetadas como htaccess

Slim 3 en Apache como proxy de Nginx

Imagen
Supongo que si has llegado a este post es que conoces Slim , pero para los que no, voy a hacer una pequeña introducción. Slim es un micro framework PHP que te ayuda a escribir con rapidez aplicaciones web simples pero potentes y APIs. Aunque esa es su definición, Slim es realmente útil a la hora de crear servicios web. Ya va por la versión número 3 y aunque no tiene ni página en la Wikipedia, es bastante recomendable. Bien, yendo al grano. Si bien en su página web de documentación vienen detalladas las configuraciones para nginx, apache y otros servidores , lo que no viene es la configuración si tenemos un Nginx como front que utiliza Apache como proxy para las peticiones de PHP. Para este caso concreto lo que debemos hacer es configurar Nginx para que envíe la petición tal y como la recibe a Apache y que apache se encargue de procesarla. Imaginemos que el servicio web se encuentra en una subcarpeta de nuestra aplicación, /api, de manera que accedemos /api/public. Est...
Publicar un comentario
Sigue leyendo

Migrar aplicación de ISO 8859-1 a UTF-8

Imagen
UTF-8 es la codificación por excelencia de páginas web al ser un formato de caracteres unicode : Unicode es un estándar de codificación de caracteres diseñado para facilitar el tratamiento informático, transmisión y visualización de textos de múltiples lenguajes y disciplinas técnicas, además de textos clásicos de lenguas muertas. El término Unicode proviene de los tres objetivos perseguidos: universalidad, uniformidad y unicidad. El 86,8 % de los sitios de internet utilizan UTF-8 , este post va dirigido al 6,4 % que sigue utilizando ISO 8859-1 . En la siguiente gráfica podemos ver la distribución de las 5 principales codificaciones de caracteres según la w3techs . Para todos los que deseen cambiar a UTF-8 (se puede aplicar a cualquier codificación de origen) deben tener en cuenta las siguientes cuestiones a modificar: La codificación de la base de datos La codificación de nuestro código fuente La codificación de nuestro PHP La codificación de nuestro servidor web Mi...
Publicar un comentario
Sigue leyendo

Asegurando nuestro servidor Apache

Imagen
Tan importante como asegurar y proteger nuestro código PHP es asegurar y proteger el servidor sobre el que corre, en la mayoría de los casos apache. En este fantástico tutorial en inglés nos dan 13 pautas para tener un servidor apache más robusto e incluso algo optimizado. Ocultar las versiones del sistema operativo y de apache. Quitar la posibilidad de listar directorios. Mantener siempre nuestro servidor apache actualizado. Eliminar módulos innecesarios. Tener un grupo y un usuario diferente que corran apache en entornos linux. Restringir el acceso a directorios. Utilizar los módulos security y evasive para evitar ataques de denegación de servicio. En este enlace tenéis como instalar mod_evasive en entornos xampp y en este encontrareis versiones para diferentes compilaciones de apache . No permitir los enlaces simbólicos . Des-habilitar la inclusión del lado del servidor y la ejecución de scripts CGI. Limitar el tamaño de las solicitudes. Protegernos de ata...
Publicar un comentario
Sigue leyendo

Instalando Munin en CentOS 6

Imagen
Munin es una herramienta para el monitorado de recursos que puede ayudar a analizar las tendencias de los mismos e identificar y solucionar problemas asociados a una bajada de rendimientos en nuestros servidores. Según está diseñado Munin llega a ser una herramienta prácticamente de plug and play aunque dependiendo de la distribución dónde la instalemos puede dar algunos problemas o no. Si bien es cierto que una instalación predeterminada proporciona una gran cantidad de gráficos con casi ningún trabajo para el caso de monitorado de MySQL y Apache son necesarias varias configuraciones extras las cuales veremos en otros post. Sin más os dejo el paso a paso de la instalación para la última versión de Munin a la fecha (2.0.8) en un CentOS 6.3. Lo primero que debemos hacer es instalar algunos paquetes extras: yum install perl-XML-SAX Es muy importante instalar este paquete antes de la instalación de Munin porque si tienes habilitado el repositorio de RPMForge te puede dar colisiones...
Publicar un comentario
Sigue leyendo

Aumentar la velocidad de tus páginas web

Si eres desarrollador de páginas web, o administrador de algún sitio web, sin duda una de tus principales preocupaciones es optimizar la carga de las mismas, un tiempo de carga pequeño se traduce en una mejor experiencia de usuario y de cara a los buscadores un sitio de más calidad. Buscando por internet encontré este maravilloso tutorial con unas excelentes y completas técnicas para aumentar la velocidad de una web , aunque para mi lo mejor fueron los enlaces externos al final del mismo y de ellos el más relevante y sobre el que basaré este tutorial es web page test . Cómo bien dice el nombre Web Page Test es un sitio que examina tu página web y te muestra las recomendaciones necesarias para corregir o mitigar cada uno de los fallos que sus test encuentran. Los test se basan en 6 bloques fundamentales: First Time Byte Keep alive enabled Compress text Compress images Cache static content CDN detected Sobre el primer punto el Time to First Byte ya he hab...
5 comentarios
Sigue leyendo

Time to First Byte

El Time To First Byte o TTFB es una medida que se utiliza a menudo como un indicador de la capacidad de respuesta de un servidor web o de otros recursos de red. Es la duración entre el momento en que se realiza una petición HTTP y la recepción del primer byte de la página por el navegador. Se compone del tiempo de conexión de socket, el tiempo necesario para enviar la solicitud HTTP y el tiempo para conseguir el primer byte de la página. Según la definición anterior podemos llegar a la conclusión de que el Time To First Byte depende de las capacidades de nuestro servidor y ellas son las que influyen directamente en que este tiempo sea mayor o menor. Aquí os dejo una web en la que podremos medir el Time to First Byte de nuestro sitio. ¿Cómo mejorar el Time To First Byte ? La respuesta es simple, mejorando las capacidades de nuestro servidor o eliminado carga del mismo. En este segundo aspecto es muy importante ver si estamos utilizando herramientas de compresión de códigos JS o CSS ...
Publicar un comentario
Sigue leyendo

Direcciones IP emisoras de SPAM

A partir de este mes intentaré publicar mensualmente una lista con las direcciones IPs emisoras de spam que detecte en todos los sitios web para los que trabajo. El listado irá organizado de mayor emisor a menor de spam. De esta forma podremos agregar estas direcciones ip en nuestros archivos htaccess para bloquearlas con la instrucción deny from ip . Sin más aquí os dejo el listado de marzo de 2011: Ataques Dirección IP Último ataque 78 91.201.66.97 2011-03-30 14:14:29 78 91.224.160.3 2011-03-30 13:06:42 61 91.201.66.98 2011-03-29 21:29:56 36 91.224.160.4 2011-03-29 11:58:10 35 91.201.66.76 2011-03-30 17:09:47 10 89.112.14.13 2011-03-30 06:28:33 10 188.143.232.120 2011-03-21 01:00:06 6 95.65.79.220 2011-03-19 15:28:08 6 95.65.77.99 2011-03-19 13:09:18 6 94.100.25.52 2011-03-26 16:22:39 ¿Os coincide alguna?
Publicar un comentario
Sigue leyendo