21/02/2003, 18:57
|
| | | Fecha de Ingreso: diciembre-2002 Ubicación: en algun lugar del mundo
Mensajes: 565
Antigüedad: 21 años, 11 meses Puntos: 0 | |
seguridad sobre win2k y php les cuento como es el asunto..
hay un ISP aca (argentina) que brinda soporte de hosting y sale carito pero mandaron una pagina ahi un poco por comodidad y algo mas.. pero no viene al tema..
el tema es...
sobre el servidor donde esta puesta la pagina como es obvio con todos los servidores de ahora manejan virtualhost
el servidor es un windows 2000 con unas cuantas cositas..(por todos los puertos abiertos que tiene).
el tema es que mediante las funciones de php para copiar leer y modificar archivos tambien puedo modificar archivos de sistema.. o sea un ej: el "php.ini" y unas demasiadas cositas mas..
mucho de 2k no se por eso pregunto..
se puede negar el acceso a los archivos de sistema para que un usuario que haga algun php no pueda leer los archivos..
se que en linux se puede hacer.. ya que el servicio apache como el usuario que yo quiero.. entonces puedo darle uno distinto al sistema y cualquiero cosa que quieran correr lo hacen con ese usuario basta con denegarle los permisos a ese usuario o simplemente darle solo permisos al root para que los demas no puedan..
se puede hacer algo asi en win ????
pregunto y supongo que se puede.. sino cualquiera con algo de conocimiento en php puede modificar cualquier cosa del server 2000
espero que me puedan contestar..
muchas gracias!!!!
salu2
__________________ Welcome to The Human Race |