Blog

CNERIS

CNERIS

Website URL: http://www.cneris.com

Cuando instalas Prestashop 1,6X en PHP 7,1 te va a dar el siguiente problema. 

Fatal error: operator not supported in DbQuery.php

Lo que tienes que hacer es cambiar el siguiente código en DbQuery.php

protected $query = array(
    'type'   => 'SELECT',
    'select' => array(),
    'from'   => '',
    'join'   => array(),
    'where'  => array(),
    'group'  => array(),
    'having' => array(),
    'order'  => array(),
    'limit'  => array('offset' => 0, 'limit' => 0),
);

Vulnerabilidad de Joomla, que afecta a las siguientes versiones de joomla

  • Joomla Joomla! 3.4.7 
  • Joomla Joomla! 3.4.6 
  • Joomla Joomla! 3.4.4 
  • Joomla Joomla! 3.6.4
  • Joomla Joomla! 3.6.3
  • Joomla Joomla! 3.6.1
  • Joomla Joomla! 3.6.0
  • Joomla Joomla! 3.4.5

La que no se ve afectada es la versión 3.6.5

Lunes, 22 Mayo 2017 17:36

Detección de webs hackeadas

Hoy en día es frecuente que una web no actualizada sufra ataques y aprovechándose de las múltiples vulnerabilidades, el atacante logre introducir código malicioso para envio de SPAM u otros fines. Si sospechas que tu web ha sido hackeada para enviar SPAM, te recomiendo seguir los siguientes pasos. 

1) Hacer una copia de seguridad de la página web

2) Utilizar herramientas online para escanear tu web. Hay muchas herramientas online gratuitas. Por ejemplo

  • https://www.virustotal.com
  • https://app.webinspector.com
  • http://www.quttera.com
  • https://sitecheck.sucuri.net
  • http://www.isithacked.com
Jueves, 11 Mayo 2017 20:24

Guardar las reglas de iptables

Las reglas creadas con el comando iptables son almacenadas en memoria. Si el sistema es reiniciado antes de guardar el conjunto de reglas iptables, se perderán todas las reglas. Para que las reglas de filtrado de red persistan luego de un reinicio del sistema, estas necesitan ser guardadas. Para hacerlo, conéctese como root y escriba:

#iptables-save

Martes, 09 Mayo 2017 20:55

Como banear IPs utilizando IPTABLES

Para poder banear una IP, debemos ejecutar un comando de shell. Lo que hacemos al banear una IP es bloquearle el tráfico, podemos bloquear sólo el tráfico de entrada (de esa IP a la máquina) o el de salida (de la máquina a esa IP), para ello son los siguientes comandos:

 

iptables -I INPUT -s [la ip] -j DROP

iptables -I OUTPUT -s [la ip] -j DROP

 

Si lo que tienes es una lista de IP's, puedes crear un script que lea el fichero y vaya agregando al iptables. 

Interesante web para verificar / chequear el certificado SSL de una página web

www.sslshopper.com

 

Antes de instalar el certificado SSL emitido, debes instalar nuestro certificado intermedio en tu servidor Web. Los certificados intermedios proporcionan un nivel adicional de seguridad, ya que la Autoridad de Certificación (CA) no tiene que emitir certificados directamente desde el certificado raíz de CA.

Un certificado intermedio es un certificado subordinado emitido por la raíz de confianza, específicamente para expedir certificados de servidor de entidad final. El resultado es una cadena de confianza que comienza en la raíz de confianza de CA, a través del intermedio, y finalmente terminando con el certificado SSL que se te emite a ti. Estos certificados son llamados "cadenas de certificados de raíz".

Para generar una solicitud de firma de certificado para Apache 2.x

 

1. Inicia sesión en la terminal de tu servidor (SSH).

2. Cuando te sea solicitado, escribae el siguiente comando:

openssl req -new -newkey rsa:2048 -nodes -keyout tudominio.key -out tudominio.csr

Reemplaza tudominio con el nombre de dominio que estás asegurando. Por ejemplo, si tu nombre de dominio es coolexample.com, escribirías coolexample.key y coolexample.csr.

Suponemos que tenemos una lista con direcciones IP y más datos, y queremos extraer sólamente la dirección IP. 

El comando a usar para extraer las IP sería

 cat lista_completa.txt | cut -f1 -d" " > lista_ip.txt

 

Antes enlazar twitter con algunas aplicaciones cómo WordPress era muy sencillo. Últimamente Twitter ha incrementado su seguridad y se necesitan ciertas claves para poder publicar automáticamente en Twitter. He aquí un tutorial para ello.

Primero debemos entrar en twitter una vez dentro vamos a http://dev.twitter.com/apps/. En esta sección de twitter podemos ver todas las aplicaciones diferentes que tenemos enlazadas con twitter (tal y como se muestra en la siguiente imagen).

Cómo lo que queremos es introducir un nuevo enlace le damos al botón de la derecha que pone: “Register a new app”.

 

Nos aparecerá un formulario para rellenar los datos del origen de los datos que queremos publicar automáticamnte (tal y cómo se muestra a continuación).

Una vez completados los datos le damos a: “Register application”. Entonces nos aparecerá una pantalla con una série de información. En ella podemos ver que ya tenemos la mitad del trabajo hecho: ¡Ya tenemos la consumer key y la consumer secret.

 

Para obtener el access token y el acces token secret debemos y al menu que tenemos a la derecha e ir a My Access Token.

Y ya está nos aparecerá nuestro access token y nuestro access token secret.

Sobre CNERIS

CNERIS es una empresa constituida por jóvenes emprendedores procedentes de diferentes sectores del mundo de la información. Nuestro equipo está compuesto por programadores, administradores de sistemas, administradores de base de datos, diseñadores gráficos, maquetadores,