10/07/2006, 21:11
|
| Hosting Moderator | | Fecha de Ingreso: octubre-2005 Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses Puntos: 162 | |
Nightdark, como comentaron anteriormente, deshabilitando funciones de php ( como por ej. "sytem, exec" (entre muchas otras)) se pueden evitar esos tipos de ataques , al igual que crear una regla para la palabra "uname" desde mod_security, igualmente si bien muchas propiedades de safe_mode se pueden "emular" usando estos y otros métodos, estoy de acuerdo al sugerir el uso de safe_mode.
Es una medida más para fortalecer la seguridad, aunque algunos scripts como bien dice Apolo pueden dejar de funcionar y causarnos dolores de cabeza con clientes. Pero para ello bueno, se habilita para dicha cuenta y se conserva en ON para el resto del server. Mismo caso con el incansable register_globals, siempre hay que mantenerlo en Off, y habilitarlo solo para las cuentas que lo requieran... aunque bueno, ahora vendrán grandes cambios a partir del php6 y la extinción de safe_mode y register_globals entre otros.
Es solo mi opinión personal respecto a seguridad, para otros proveedores será mejor dejarlo en ON, cada uno lo adapta sus propias necesidades y a las de sus clientes.
Saludos.
__________________ Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
Última edición por WebTech; 10/07/2006 a las 21:26 |