Everything: Búsqueda de archivos instantánea

Bueno, todos mis posts son de cosas de Linux y demás.

Paso a recomendar algo que utilizo en mi máquina Windows y que me ha facilitado MUCHO la vida.

En estos tiempos, hemos llegado a un punto en que tenemos una cantidad inmensa de archivos, distribuidos por doquier entre múltiples discos duros.

Entonces en el peor de los momentos, perdimos un archivo…

Sabemos que está en algún lado, tenemos una idea del título o de la ruta donde pudiera estar. La búsqueda de Windows es más lenta que una tortuga y no es del todo versátil.

Entonces llega este pequeño programa Everything:

Si bien no tiene una apariencia muy interesante, este programa realiza un índice de los archivos de nuestros discos duros, de modo que es posible realizar búsquedas de manera instantánea conforme vamos escribiendo.

Así mismo, es posible buscar por palabras exactas, por fecha de modificación o por rutas (la función que más utilizo).

Además, el programa funciona de forma residente y todo el tiempo monitorea cambios en el disco duro para estar siempre listo para las búsquedas (sin causar ninguna lentitud en el sistema), y es posible habilitar un atajo de teclado o shortcut para abrir rápidamente una ventana de búsqueda.

Para usuario más avanzados es posible habilitar la búsqueda mediante expresiones regulares.

Les recomiendo instalar la versión por defecto e ir a los foros y descargar la versión de pruebas más reciente, que tiene una mayor funcionalidad (versión 1.2.451a).

Proporciono nuevamente el link:

http://www.voidtools.com/

 

Nota: El programa funciona solamente en sistemas de archivos NTFS. La gran mayoría de la gente no tendrá problemas con ello.

WP Security Scan versión 3.0.1

Sólo una nota rápida.

Uno de los plugins que he probado en cuanto a cuestiones de seguridad básicas que nos recuerda algunos tips útiles para mantener seguro nuestro blog ha sido actualizado a la version 3.

http://wordpress.org/extend/plugins/wp-security-scan/

 

Aquí hablo un poco de él

http://techsurveyor.com/index.php/2011/01/25/hardening-wordpress-wp-security-scan/

Esconder la version de nginx y PHP

En mi caso, me he vuelto un tanto fan de usar LNMP como plataforma Web.

Y también como fan de la seguridad y dado el post anterior, aquí procedo a explicar cómo esconder la versió de nginx así como la existencia de PHP en un servidor web.

Para el primer caso, cuando intentamos entrar a un directorio inexistente, una página no permitida o un error de servidor, tenemos los típicos errores 404, 403 o 500 respectívamente:

Como vemos, se muestra la versión del servidor, lo cual puede ser útil para algún atacante, pues puede encontrar vulnerabilidades específicas para la versión en cuestión.

Para solucionar esto, debemos mirar en el archivo de configuración de nginx. Típicamente /etc/nginx/ngiinx.conf o /etc/nginx.conf.

Debemos agregar la siguiente linea en la seccion http:

server_tokens off;

Reiniciamos/recargamos el servidor web, y obtenemos lo siguiente:

 

 

Para el caso de PHP, existen por defecto algunos huevos de pascua, que propiamente no representan un compromiso de seguridad. Pero, dado que existen entornos empresariales muy estrictos en que es preferible mantener en secreto las plataformas que se utilizan, es preferible esconderlos.

Si nos vamos a cualquier servidor web con PHP, obtenemos esto colocando el parámetro adecuado en cualquier script:

  • http://www.example.com/algunscript.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

Se muestran los créditos de PHP:

  • http://www.example.com/algunscript.php?=?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

Se muestra una imagen que depende de la versión de PHP, por ejemplo alguna de estas (para PHP 5.3 y 5.2):

  • http://www.example.com/algunscript.php?=?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

El logo de Zend Engine:

  • http://www.example.com/algunscript.php?=?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

Otro logo de PHP:

Para desactivar el funcionamiento de estas URL especiales,  lo que hay que hacer es modificar el archivo php.ini (en mi caso en la carpeta /etc/php5/cgi ) y buscar la línea:

expose_php = On

y reemplazarla por

expose_php = Off

Reiniciamos PHP (o Apache u otro servidor web si es el caso) y hemos terminado.

Finalmente, como decía respecto a plataformas empresariales, una medida adicional sería reemplazar las extensiones .php por alguna otra modificando los archivos de configuración del servidor web, de manera que no sea posible deducir que el servidor está corriendo bajo un entorno PHP.

En el caso de nginx, debemos cambiar una líneas en el vhost correspondiente, supongamos que queremos modificarlo para que utilice la extensión .tech en vez de .php:

de ser:

location ~ .*\.php$ {
...
}

 

pasa a ser esto:

location ~ .*\.tech|$ {
...
}

Y ahora podemos utilizar la extensión .tech en nuestra aplicación Web.