Ver Mensaje Individual
  #1 (permalink)  
Antiguo 21/02/2003, 18:57
Avatar de Giondo
Giondo
 
Fecha de Ingreso: diciembre-2002
Ubicación: en algun lugar del mundo
Mensajes: 565
Antigüedad: 22 años
Puntos: 0
seguridad sobre win2k y php

les cuento como es el asunto..
hay un ISP aca (argentina) que brinda soporte de hosting y sale carito pero mandaron una pagina ahi un poco por comodidad y algo mas.. pero no viene al tema..
el tema es...
sobre el servidor donde esta puesta la pagina como es obvio con todos los servidores de ahora manejan virtualhost
el servidor es un windows 2000 con unas cuantas cositas..(por todos los puertos abiertos que tiene).
el tema es que mediante las funciones de php para copiar leer y modificar archivos tambien puedo modificar archivos de sistema.. o sea un ej: el "php.ini" y unas demasiadas cositas mas..
mucho de 2k no se por eso pregunto..
se puede negar el acceso a los archivos de sistema para que un usuario que haga algun php no pueda leer los archivos..

se que en linux se puede hacer.. ya que el servicio apache como el usuario que yo quiero.. entonces puedo darle uno distinto al sistema y cualquiero cosa que quieran correr lo hacen con ese usuario basta con denegarle los permisos a ese usuario o simplemente darle solo permisos al root para que los demas no puedan..
se puede hacer algo asi en win ????
pregunto y supongo que se puede.. sino cualquiera con algo de conocimiento en php puede modificar cualquier cosa del server 2000

espero que me puedan contestar..

muchas gracias!!!!

salu2
__________________
Welcome to The Human Race