ABOUT CATEGORIES ARCHIVE

Posts tagged with "seguridad"

There are a total of 17 posts.

Solo permite los métodos HTTP autorizados: bloquea las peticiones ruidosas con 405/444 en Nginx

2026-01-23

Solo permite los métodos HTTP autorizados: bloquea las peticiones ruidosas con 405/444 en Nginx

Aprende a bloquear métodos HTTP no deseados (como PROPFIND o MKCOL) en Nginx usando respuestas 405 o 444. Reduce costos, limpia los logs de la aplicación y minimiza la superficie de ataque con ejemplos de configuración y buenas prácticas.

#seguridad #nginx #444 #405 +2
open(), verify() y load() en Pillow: una lectura desde la perspectiva de la seguridad

2026-01-15

open(), verify() y load() en Pillow: una lectura desde la perspectiva de la seguridad

Analizamos `open()`, `verify()` y `load()` de Pillow desde la seguridad: bloqueo inicial, filtrado de archivos dañados y mitigación de DoS en la decodificación. Incluye ejemplos y recomienda re-codificar en el servidor.

#django #seguridad #pillow #carga de imágenes +3
Configurar Nginx para que entregue archivos con X-Accel-Redirect en Django

2026-01-14

Configurar Nginx para que entregue archivos con X-Accel-Redirect en Django

Al servir archivos desde Django, el servidor se sobrecarga. Con X-Accel-Redirect, Django solo valida permisos y Nginx transfiere el archivo: mejor rendimiento y seguridad. Incluye configuración, casos de uso y buenas prácticas para descargas masivas o archivos grandes.

#django #seguridad #nginx #x-accel-redirect +2
Guía de seguridad para subir imágenes en Django: cómo manejarlo sin que el servidor se caiga

2026-01-13

Guía de seguridad para subir imágenes en Django: cómo manejarlo sin que el servidor se caiga

Guía práctica para evitar riesgos de seguridad y desperdicio de recursos al subir imágenes en aplicaciones Django. Se cubren límites de tamaño, MIME, resolución y la transcodificación final para sanitizar y optimizar. Incluye checklist y ejemplos de código.

#django #seguridad #drf #pillow +3
La estética del tail de logs: el mundo de los bots que cruzan tu servidor

2025-12-19

La estética del tail de logs: el mundo de los bots que cruzan tu servidor

Monitorea tus logs en tiempo real con `tail -f` y analiza el tráfico de bots que aparecen. Desde bots corteses de motores de búsqueda hasta crawlers agresivos, descubre sus características, rangos de IP y el impacto que tienen en tu servidor. Comprende cómo tu servidor interactúa con el mundo exterior con esta guía completa.

#seguridad #bots #tail de logs #monitorización de servidores +2
Lecciones del incidente RCE de React: la necesidad de firmas HMAC, rotación de claves y Zero Trust

2025-12-08

Lecciones del incidente RCE de React: la necesidad de firmas HMAC, rotación de claves y Zero Trust

El incidente RCE de React Server Components/Next.js (CVE-2025-55182) demuestra los peligros de confiar ciegamente en los datos del cliente. Este artículo detalla cómo aplicar firmas HMAC, rotación de claves y principios de Zero Trust para proteger APIs internas y garantizar la integridad de los datos.

#seguridad #react rce #zero trust #firma hmac +2
Los bots maliciosos no se pueden detener. Cortémoslos antes de llegar a la app: limpiando URLs extrañas en nginx

2025-12-05

Los bots maliciosos no se pueden detener. Cortémoslos antes de llegar a la app: limpiando URLs extrañas en nginx

Al exponer una aplicación web, los bots y scanners envían peticiones indiscriminadas. Este artículo muestra cómo usar el código de estado 444 de nginx y un archivo `blackhole.conf` para bloquear URLs sospechosas antes de que lleguen a la aplicación, reduciendo ruido de logs, consumo de CPU y mejorando la eficiencia operativa.

#seguridad #nginx #444 #blackhole +3
¿Por qué Cloudflare es gratis? : El principio de los CDN y el modelo de negocio que genera ingresos

2025-12-05

¿Por qué Cloudflare es gratis? : El principio de los CDN y el modelo de negocio que genera ingresos

Descubre por qué Cloudflare ofrece CDN y servicios de seguridad gratis, cómo su modelo de negocio funciona y qué beneficios obtienen blogs personales y servicios pequeños. Aprende cómo la transición a planes pagos se vuelve natural cuando tu proyecto crece.

#seguridad #rendimiento #desarrollador #cdn +3
Almacenar claves secretas de forma segura en modelos de Django (versión Fernet)

2025-12-05

Almacenar claves secretas de forma segura en modelos de Django (versión Fernet)

Guía práctica para proteger claves API y tokens sensibles en Django con cifrado Fernet: generación de la clave, ajustes en settings.py, uso de campos cifrados y estrategia básica de rotación, con consejos para elevar el nivel de seguridad.

#django #seguridad #fernet #cifrado +1
¿Es segura tu servidor SSH? Análisis exhaustivo de los signos de hacking a través de los registros del servidor SSH

2025-11-24

¿Es segura tu servidor SSH? Análisis exhaustivo de los signos de hacking a través de los registros del servidor SSH

Identifica signos de hacking a través de los registros del servidor SSH y aprende métodos de análisis práctico para prevenir ataques de fuerza bruta y fallos en inicios de sesión. Se ofrece una guía paso a paso sobre cómo leer los registros y configurar fail2ban y firewall.

#ssh #fail2ban #seguridad #logs +1
SSH, guía completa desde el concepto hasta la configuración de seguridad en la práctica

2025-11-21

SSH, guía completa desde el concepto hasta la configuración de seguridad en la práctica

En este post se guiará paso a paso desde los conceptos básicos de SSH hasta métodos de configuración de seguridad aplicables en la práctica. Ofrecemos consejos útiles sobre atajos de teclado, métodos de autenticación, reenvío de puertos, configuración de firewall, entre otros.

#linux #ssh #seguridad #guía
Conocimientos esenciales para SPA y React - Guía completa sobre almacenamiento en el navegador

2025-11-17

Conocimientos esenciales para SPA y React - Guía completa sobre almacenamiento en el navegador

Guía completa sobre el uso del almacenamiento en el navegador (sessionstorage, localstorage, indexedDB, etc.) para desarrolladores de SPA y React. Proporciona tipos de almacenamiento, escenarios de uso, problemas de seguridad, consejos de rendimiento y ejemplos de código aplicables en la práctica.

#seguridad #spa #react #indexeddb +5

2025-11-10

¿Por qué no es recomendable ejecutar contenedores como root?

Ejecutar contenedores como root presenta riesgos de seguridad significativos. Descubre las posibilidades de adquirir permisos root del host en caso de escape del contenedor, el principio de menor privilegio y las mejores prácticas del Dockerfile.

#seguridad #root #dockerfile #contenedor

2025-11-10

Razones para ocultar el admin de inmediato

Este artículo detalla por qué y cómo ocultar el admin de la página de administración de Django. Una guía práctica para mejorar la seguridad y la eficiencia operativa.

#django #seguridad #admin

2025-11-04

Cómo utilizar la función get_valid_filename de Django

Descubre cómo utilizar la función get_valid_filename de Django para transformar nombres de archivo de forma segura y ejemplos prácticos de aplicación.

#seguridad #nombre de archivo #utilidad