Foros del Web » Programando para Internet » PHP » Configuración PHP »

Forma correcta y segura de configurar php.ini

Estas en el tema de Forma correcta y segura de configurar php.ini en el foro de Configuración PHP en Foros del Web. alguien me puede dar algun alcanze de cual seri la configuracion correcta y la mas segura para trabajar con base de datos en cuanto a ...
  #1 (permalink)  
Antiguo 23/05/2008, 09:52
 
Fecha de Ingreso: abril-2008
Mensajes: 37
Antigüedad: 16 años, 7 meses
Puntos: 1
Pregunta Forma correcta y segura de configurar php.ini

alguien me puede dar algun alcanze de cual seri la configuracion correcta y la mas segura para trabajar con base de datos en cuanto a la configuracion del php.ini, puesto que creo que de ahi parten todos los errores en no saber configurar bien el php.ini.
  #2 (permalink)  
Antiguo 23/05/2008, 10:07
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Forma correcta y segura de configurar php.ini

Asi es como manejo yo mi php.ini, pienso que estos son los detalles basicos para PHP...

error_reporting = E_ALL

* primero, mostramos todos los errores y matamos la (in)famosas "comillas magicas"

magic_quotes = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

* esto, es en cuestion de compatibilidad con tus programas (PHP5), mayor seguridad y sobre todo son reglas estrictas... si dominas PHP con estas tres opciones OFF ¡¡seras genial!!!

register_globals = Off
safe_mode = Off
short_tags = Off

* tambien sugiero, bajes una copia del manual de PHP en español.... y configuras el manual en el php.ini

docref_root = "/manual/de/php"
docref_ext = ".html"

* en las variables.... mira EGPCS (Env, Get, Post, Cookie, Server) elige solo las que realmente uses... y en el orden de preferencia, por ej. GP (POST va despues que GET, sobreescribe a GET) y PG es alreves....

variables_order = "GPCS" (por ejemplo, yo NO uso $_ENV....)
register_argc_argv (esta es opcional, pero igual sirve)

* tambien, configura algunos MIME por defecto...

default_mimetype = "text/html"
default_charset = "UTF-8" (yo recomiendo utf8 en lugar de ISO)

* de ahi enfuera... algunas clases necesitan lo siguiente

always_populate_raw_post_data = On
enable_dl = On


* mientras que con lo siguiente, consigues mas por menos....

allow_url_fopen = On
auto_detect_line_endings = On
allow_call_time_pass_reference = Off
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Última edición por pateketrueke; 27/05/2008 a las 23:08
  #3 (permalink)  
Antiguo 23/05/2008, 11:57
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 5 meses
Puntos: 2135
Respuesta: Forma correcta y segura de configurar php.ini

Muy buen aporte pateketrueke, deberías agregarlo a las FAQs
  #4 (permalink)  
Antiguo 30/05/2008, 09:22
(Desactivado)
 
Fecha de Ingreso: mayo-2008
Mensajes: 85
Antigüedad: 16 años, 5 meses
Puntos: 1
Respuesta: Forma correcta y segura de configurar php.ini

Poner "allow_url_fopen = On" no lo recomiendo poner si no se va a usar ya que si no eres buen programador pueden atacar tu pagina.


Ejemplo:

<?
echo'Bienvenido a mi web:<br>';
include($_GET[pag]);
?>

En ese ejemplo te pueden inyectar un script malicioso (una webshell por ejemplo).
  #5 (permalink)  
Antiguo 30/05/2008, 10:33
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Forma correcta y segura de configurar php.ini

buena aclaracion... pero, si te das cuenta a nadie le importa (a mi si, y mucho) ya ke en este foro... muchos de los que van aprendiendo...

usan register_globals ON y ese.... es el verdadero problema.... tambien, usan indiscriminadamente variables GET/POST sin antes chekearlas con isset().....

en fin.... es cierto, ke deberia estar OFF ... pero ya lo has dicho, para un buen programador esto no es inconveniente.... cierto?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #6 (permalink)  
Antiguo 19/08/2010, 10:48
 
Fecha de Ingreso: agosto-2010
Ubicación: santiago, CHILE
Mensajes: 564
Antigüedad: 14 años, 3 meses
Puntos: 9
Respuesta: Forma correcta y segura de configurar php.ini

//...toi cambiando de a una por una y probando....

//...lamentablemente poner register_globals en off no resulto...
  #7 (permalink)  
Antiguo 23/08/2010, 13:01
atrianaster
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Forma correcta y segura de configurar php.ini

Recomiendo tambien session.cookie_httponly = 1 Mecanismo de seguridad para evitar el robo de cookies.

fuente http://foro.undersecurity.net/read.php?15,7604,7715

Última edición por atrianaster; 23/08/2010 a las 13:36
  #8 (permalink)  
Antiguo 30/08/2010, 00:13
Avatar de DeveloperFresh  
Fecha de Ingreso: mayo-2009
Ubicación: Ancon City
Mensajes: 35
Antigüedad: 15 años, 6 meses
Puntos: 3
Respuesta: Forma correcta y segura de configurar php.ini

Muy buen aporte
  #9 (permalink)  
Antiguo 30/10/2010, 13:46
Avatar de bandolera  
Fecha de Ingreso: abril-2009
Mensajes: 613
Antigüedad: 15 años, 7 meses
Puntos: 7
Pregunta Respuesta: Forma correcta y segura de configurar php.ini

Cita:
Iniciado por pateketrueke Ver Mensaje
buena aclaracion... pero, si te das cuenta a nadie le importa (a mi si, y mucho) ya ke en este foro... muchos de los que van aprendiendo...

usan register_globals ON y ese.... es el verdadero problema.... tambien, usan indiscriminadamente variables GET/POST sin antes chekearlas con isset().....

en fin.... es cierto, ke deberia estar OFF ... pero ya lo has dicho, para un buen programador esto no es inconveniente.... cierto?
Hola !! Muy buena información
Me gustaría saber cómo se puede hacer para modificar esos parámetros en un hosting en el cual no hay acceso al php.ini.

Gracias.
  #10 (permalink)  
Antiguo 30/10/2010, 15:19
atrianaster
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Forma correcta y segura de configurar php.ini

Crea un archivo php.ini con las directivas en el root de tu aplicacion web.
  #11 (permalink)  
Antiguo 31/10/2010, 13:42
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 6 meses
Puntos: 322
Respuesta: Forma correcta y segura de configurar php.ini

@bandolera; Me parece que con la funcion ini_set() se puede, aunque creo que varios hosts no lo permiten :P
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
  #12 (permalink)  
Antiguo 01/11/2010, 20:03
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1
Antigüedad: 14 años
Puntos: 0
Respuesta: Forma correcta y segura de configurar php.ini

Me podrian dar una mano, soy nuevo en este tema de diseño de paginas y estoy teniendo preblemas con la configuracion de PHP, APACHE y POSGRET, ya que cuando quiero conectar la base de datos con el server apache no me aparece en el menu de PHP, ya procedi a descomentar el modulo en el PHP. INI para que lo reconosco pero no le escucha, ya cambie las versiones de Apache y tambien de PHP y no consigo hacer que se conecte con la Base, alguien me podria dar una mano ya que estoy perdido.. Muchas gracias compañeros. De lucha y causa...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 7 personas




La zona horaria es GMT -6. Ahora son las 07:19.