Ver Mensaje Individual
  #8 (permalink)  
Antiguo 10/07/2006, 21:11
Avatar de WebTech
WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Nightdark, como comentaron anteriormente, deshabilitando funciones de php ( como por ej. "sytem, exec" (entre muchas otras)) se pueden evitar esos tipos de ataques , al igual que crear una regla para la palabra "uname" desde mod_security, igualmente si bien muchas propiedades de safe_mode se pueden "emular" usando estos y otros métodos, estoy de acuerdo al sugerir el uso de safe_mode.

Es una medida más para fortalecer la seguridad, aunque algunos scripts como bien dice Apolo pueden dejar de funcionar y causarnos dolores de cabeza con clientes. Pero para ello bueno, se habilita para dicha cuenta y se conserva en ON para el resto del server. Mismo caso con el incansable register_globals, siempre hay que mantenerlo en Off, y habilitarlo solo para las cuentas que lo requieran... aunque bueno, ahora vendrán grandes cambios a partir del php6 y la extinción de safe_mode y register_globals entre otros.

Es solo mi opinión personal respecto a seguridad, para otros proveedores será mejor dejarlo en ON, cada uno lo adapta sus propias necesidades y a las de sus clientes.

Saludos.
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Última edición por WebTech; 10/07/2006 a las 21:26