Ya queda muy poco para que podamos utilizar la nueva versión del tan famoso servidor web apache.

Aunque la fecha de salida aún no está clara, desde la página de uno de los integrantes de la fundación apache podemos acceder a un pdf donde nos explican algunas de las características nuevas que aportarán al servidor web.

Según apache-es esta nueva versión traerá muchos cambios, por lo que quizás la configuración de la rama 2 a la 3 variará bastante.

En este blog hemos hablado muchas veces de Apache, incluso en el tutorial de PHP es el servidor web que se recomienda, pero, ¿y si queremos hacer una aplicación segura? pues con Apache también podremos

¿Qué es una aplicación segura?

Podemos definir una aplicación segura como aquella que cifra sus comunicaciones con el navegador que la visita, es decir, tanto el cliente como el servidor se comunican de una forma segura.

Esto se consigue mediante el uso del protocolo SSL que permite la autenticación de servidores, la codificación de datos y la integridad de los mensajes.

Los servidores seguros suministran la autenticación del servidor empleando certificados digitales firmados emitidos por organizaciones llamadas Autoridades del certificado.

¿Cómo configuro una aplicación segura en Apache?

Aunque me gustaría explicar paso a paso como configurarlo, creo que este artículo titulado “Configura SSL bajo Apache paso a paso” en Inglés lo resume todo muy bien.

Si eres un apasionado de la seguridad y de la optimización seguro que te gustará esta serie de consejos para optimizar tu fichero .htaccess

Para todos los que tengan un servidor apache instalado en sus ordenadores sería aconsejable que tuviesen en cuenta esta serie de consejos de seguridad.

Algunos de los puntos que menciona el artículo son:

• Actualizar con parches de seguridad frecuentemente
• Restringir acceso por IP
• Ocultar información sobre el servidor y programas asociados
• Apache debe funcionar bajo su propia cuenta y grupo de usuario
• Utiliza el mod_security
• Deshabilitar cualquier módulo innecesario
• Asegurarte de que los archivos a los que se accede son los deseados
• Desactiva las opciones para explorar directorios
• Desactiva los includes del lado servidor
• Desactivar la ejecución de CGI
• No permitir que apache siga enlaces simbólicos
• Desactivar todas las opciones
• Desactivar la ayuda para los archivos .htaccess
• Disminuye el valor máximo de tiempo de espera
• Limitar el tamaño maximo de peticiones

Fuente: 20 consejos de seguridad para apache
Fuente: DigitalSystem
Relacionado: Servidor web en memoria USB
Domina el .htaccess y el .htconf de apache

Interesantísimo artículo donde se explican téncinas y trucos para manejar el apache, mas concretamente como configurar adecuadamente los ficheros .htaccess y httpd.conf.
Muy recomendado para administradores de servicios web o para todos aquellos que quieran aprender trucos nuevos para probarlos en sus sistemas.

Por ejemplo, para evitar el cache en tu web:

<FilesMatch ".(html|htm|js|css)$">

Header set Cache-Control "max-age=0, no-cache, no-store,
proxy-revalidate, no-transform, private"

Header set Pragma "no-cache"

</FilesMatch>

O para forzar la descarga de ficheros y evitar su visualización en el navegador:

AddType application/octet-stream .avi

AddType application/octet-stream .mpg

O para mostrar el código de un fichero en vez de el resultado de su ejecución:

RemoveHandler cgi-script .pl .py .cgi

Todo esto y mucho más es lo que explican en este artículo, por contra, decir que está en inglés pero se entiende muy bien