Apache: ¿Cómo puedo cambiar la configuración de PHP para Joomla o Moodle usando .htaccess?

Cuando se realiza una instalación manual de Joomla 1.5.x o de (desde las versiones 1.8.x) se recomiendan desactivar algunas funciones para protegerse aún más.

Existe un fichero especial llamado .htaccess a través del cuál se puede cambiar las configuraciones de un alojamiento Web.

Recomendaciones para el fichero .htaccess

– Para prevenir ataques por uso de variables globales:
php_flag register_globals off

– Para prevenir ataques XSS – Cross Site Scripting (XSS):
php_flag allow_url_fopen off

– Para prevenir ataques de inyección de código:
php_flag magic_quotes_gpc on

En un bloc de notas escribe estos valores:

php_flag register_globals off
php_flag allow_url_fopen off
php_flag magic_quotes_gpc on

y guarda el fichero como htaccess.txt

Subelo por ftp a la raíz de tu sitio Web y luego renombralo a .htaccess
Si el servidor permite el uso de ficheros .htaccess y está correctamente configurado podrás cambiar las valores indicados anteriormente.

En NoSoloRed aparte de estos valores utilizamos en todos los dominios 2 módulos adicionales de Apache:

Mod_security (http://www.modsecurity.org):

Módulo para Apache que se encarga de proporcionarle un nivel de seguridad adicional a nuestro servidor web muy potente y personalizable.
Funciona como una barrera entre la red (y/o Internet) y nuestro servidor web, donde mediante un conjunto de reglas podemos establecer una serie de acciones (bloquear, informar en un registro, ignorar, etc…) para eventos de todo tipo.

Es especialmente potente, por tres razones:

– Posee un nivel de personalización muy amplio.
– Funciona en una capa previa al servidor web, bloqueando los accesos antes de llegar a procesarse en el servidor web.
– Permite el uso de expresiones regulares en su conjunto de reglas.

Desactivable por dominio o directorio mediante un .htaccess con el contenido siguiente:

SecFilterEngine Off
SecFilterScanPost Off

– Mod_rewrite: http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html

Es un módulo de Apache que permite reescribir las direcciones Web (utilizado sobre todo en Joomla, Wordpress, etc.) para generar direcciones llamadas urls cortas o amigables muy útiles para los buscadores y las personas (sobre todo).

Ejemplo: en NoSoloRed.com lo utilizamos ampliamente

Desde direcciones tan simples como http://www.nosolored.com/contacto/ hasta http://www.nosolored.com/shop/servicios-joomla-mambo/reparar-super-administradores-administradores.html