‘web hosting’

Qué son las Listas Grises y para qué sirven

Una técnica que ya lleva muchos años funcionando para luchar contra el Spam, se denomina «Greylisting» o sistema de «Listas Grises«.

El Greylisting se propuso en Julio de 2003 por Evan Harris, es muy fácil de mantener y no genera falsos positivos, lo que lo hace muy interesante para muchos usuarios. Además, el sistema de Listas Grises ayuda a reducir el número de mensajes de Spam que puede recibir un usuario en su buzón de correo electrónico.

El Greylisting o sistema de Listas Grises, funciona principalmente porque los spammers y virus informáticos del tipo «gusano», para poder enviar sus correos de la forma más rápida, usan métodos que no se atienen a la manera habitual en la que funcionan los servidores de correo electrónico. Por ejemplo, los spammers sólo intentan enviar los mensajes una sola vez, y si falla el envío, descartan el mensaje y ya no intentan un nuevo envío del mismo mensaje, simplemente lo descartan para no sobrecargar su servidor. Pero no es así como funciona el servicio normal de SMTP, que sí reintenta varias veces la entrega de los correos a sus destinatarios. SEGUIR LEYENDO »

Los códigos de error más frecuentes en los sitios web

Algunas veces, cuando intentamos acceder a un sitio web, a una página o a un fichero concreto del sitio, podemos encontrarnos con un mensaje de error que va acompañado de un número o código.

A continuación te explicamos el significado de los códigos de error más frecuentes que te puedes encontrar en Internet:

.

204 – No content:  El servidor recibe nuestra petición, pero no encuentra el contenido solicitado.

206 – Partial content:  El contenido es enviado a medias. Por lo general, con refrescar la página se soluciona este problema.

301 – Moved Permanently:  El contenido ha sido movido permanentemente a otro lugar.

302 – Moved temporarirly:  El contenido ha sido movido temporalmente a otro lugar.

400 – Bad request:  La sintaxis de la solicitud es incorrecta.

401 – Unauthorized:  El usuario ha usado datos de acceso que no son válidos.

403 – Forbidden:  No es posible mostrar el contenido, generalmente por una falta de permisos o ausencia de la información en cuestión.

404 – Not found:  El archivo solicitado no existe en ese servidor de Internet.

500 – Server error:  Este puede ser tanto un error del servidor como de la programación del sitio web.

503 – Out of resources:  Mensaje temporal que indica que el servidor está muy sobrecargado.

505 – HTTP version not Supported:  Indica una versión anticuada del protocolo utilizado.
.

Existen muchos más códigos de error, pero estos son los que puedes llegar a ver con más frecuencia al visitar un sitio web.

 


Como proteger mi web de forma segura

La seguridad de tu sitio web es un aspecto muy importante, y a veces, puede parecer una tarea difícil debido a la gran cantidad de cosas que debes tener en cuenta y a la gran cantidad de formas que un ‘atacante’ tiene para perjudicar a tu web. Pero en realidad, no es tan complicado cumplir con una serie de aspectos básicos para garantizar una buena protección.

A continuación, te mostramos algunos buenos consejos para mantener tu web protegida y ahorrarte mucho tiempo y/o dinero en solucionar las consecuencias de los posibles accesos o ataques malintencionados. SEGUIR LEYENDO »

Cómo configurar Filezilla para tu conexión FTP

FileZilla es una aplicación que sirve para realizar fácilmente transferencias de archivos a través de una conexión cómo cliente de FTP, lo que permite transferir archivos desde un ordenador local hacia otro servidor remoto y viceversa. Por ejemplo, sirve para que tú puedas subir tus archivos y páginas web al servidor de tu proveedor de hosting.

Inicialmente fue diseñado para funcionar en Microsoft Windows, pero desde la versión 3.0.0, y gracias al uso de wxWidgets, Filezilla es multiplataforma, estando disponible para otros sistemas operativos cómo GNU/Linux, FreeBSD y Mac OS X.  Y además, permite transferencias con servidores que utilizan protocolos HTTPS, SSH y FTPS.  Actualmente, es uno de los clientes FTP más utilizados junto con WS_FTP y CuteFTP.

A continuación, vamos a mostrarte cómo configurar, paso a paso, tu conexión FTP para que puedas subir tus archivos al dominio que puedas tener alojado en nuestros servidores de web hosting. SEGUIR LEYENDO »

inyección de código SQL para hackear tu web o servidor

La inyección SQL consiste en la modificación de las consultas a nuestra base de datos a partir de los parametros pasados por URL al script en PHP.

¿Cómo me puede afectar a mí?
Vamos a ver un ejemplo de lo que es la inyección de código SQL. Imagina que para validar el acceso de un usuario registrado utilizas la siguiente consulta SQL:

<?
$sql = “SELECT * FROM usr WHERE id = ‘” . $id ;
$sql .= “‘ AND pwd = ‘” . $pwd . “‘” ;
?>

Cuando tengas unos valores para el nombre de usuario (id) y la contraseña del usuario (pwd) tendrás una consulta normal a la base de datos que te devolverá los datos del usuario, si es que la contraseña es correcta, cómo en el siguiente ejemplo:

SELECT * FROM usr WHERE id = ‘root’ AND pwd = ’4358′

Pero vamos a ver que pasa si intentamos modificar la consulta poniendo cómo contraseña ‘ OR ” = ‘ SEGUIR LEYENDO »