Foros del Web » Administración de Sistemas » Software para Servers »

PHP Seguridad/Hardening

Estas en el tema de PHP Seguridad/Hardening en el foro de Software para Servers en Foros del Web. Ya poseo las siguientes funciones deshabiltiadas en mi php.ini de un server cPanel con RHAS 3. disable_functions = system,system_exec,passthru,shell,shell_exec,exec Pero pienso que no es suficiente, ...
  #1 (permalink)  
Antiguo 15/10/2005, 12:06
Avatar de Sh4ka  
Fecha de Ingreso: marzo-2005
Mensajes: 205
Antigüedad: 19 años, 9 meses
Puntos: 0
Exclamación PHP Seguridad/Hardening

Ya poseo las siguientes funciones deshabiltiadas en mi php.ini de un server cPanel con RHAS 3.

disable_functions = system,system_exec,passthru,shell,shell_exec,exec

Pero pienso que no es suficiente, por lo que he investigado un poco más y he encontrado que las siguientes funciones también son potencialmente inseguras en PHP por lo que combiene deshabilitarlas:

register_globals = off
allow_url_fopen = off
enable_dl = off
expose_php = off

También he encontrado una interesante opción, desde la cual se puede setear un directorio aparte en el sistema para guardar los archivos sess_* que se generan desde Apache cuando uno inicia sesión en cualquier sistema PHP, foros, panel de usuario, etc. Eso puede prevenir que los chicos malos miren el /tmp (donde se guardan generalmente esos archivos) para conseguir privilegios via url de otros visitantes.

Por favor, algunas sugerencias sobre estas opciones de PHP.. son recomendadas ? alguien ha tratado con esto antes ? y lo más importante, que otros métodos/funciones se pueden deshabilitar/crear para crear una seguridad más robusta en nuestros servidores.

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:05.