Foros del Web » Administración de Sistemas » Cloud Computing »

Estoy en un hosting IN-seguro?

Estas en el tema de Estoy en un hosting IN-seguro? en el foro de Cloud Computing en Foros del Web. Hola, tome un hosting con "PHP SAFE MODE", y muy seguro... Luego tuve un problema con PHP ... Así que el vendedor me ha dicho ...
  #1 (permalink)  
Antiguo 20/03/2008, 02:21
 
Fecha de Ingreso: junio-2006
Mensajes: 329
Antigüedad: 18 años, 6 meses
Puntos: 1
Estoy en un hosting IN-seguro?

Hola,

tome un hosting con "PHP SAFE MODE", y muy seguro...

Luego tuve un problema con PHP...

Así que el vendedor me ha dicho que coloque un file php.ini con una configuración NO SEGURA, y efectivamente, se resolvio el problema.

Pero he visto que puedo bajar la seguridad del HOST configurando ese file.

Si quisiera, podria colocar toda la web en modo NO SEGURO...

Mi pregunta es:

Eso es correcto ?, o ese host esta mal configurado y adolece de inseguridad?...

Digo, si ellos tienen configurado en SEGURO, y uno puede upload un archivo que cambia el modo seguro, la cantidad de memoria a utilizar por PHP, etc...

Me ha dejado intranquila eso.
  #2 (permalink)  
Antiguo 20/03/2008, 03:46
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: Estoy en un hosting IN-seguro?

Son directrices personalizables de PHP, que pueden ser alteradas por el usuario, si el proveedor tiene safe mode en On, me parece muy bien desde el punto de vista de seguridad y a la vez que permite modificar ciertas cosas termina haciéndolo más fácil de usar para el cliente. Siempre debe haber un balance entre seguridad y necesidades, en este caso creo que estás bien.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #3 (permalink)  
Antiguo 20/03/2008, 07:16
 
Fecha de Ingreso: junio-2006
Mensajes: 329
Antigüedad: 18 años, 6 meses
Puntos: 1
Re: Estoy en un hosting IN-seguro?

Gracias WebTech.

Si he entendido: "Es bueno que los clientes podamos cambiar directrices de PHP".

Del otro lado (root): si se quiere que NADIE cambie esa config, que se debe hacer?

Aunque con la respuesta que me haz dado, creo que "no se deberia hacer".
  #4 (permalink)  
Antiguo 20/03/2008, 15:36
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: Estoy en un hosting IN-seguro?

Eso depende de cómo se configura PHP con Apache, allí marcas los privilegios que podrán tener tus usuarios, es algo que depende del proveedor. Como te dije, no es inseguro que te permitan cambiar esas directrices, se sigue manteniendo la seguridad, excepto para los sitios que el cliente desea, seguridad y usabilidad :D

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #5 (permalink)  
Antiguo 23/03/2008, 09:59
 
Fecha de Ingreso: junio-2006
Mensajes: 329
Antigüedad: 18 años, 6 meses
Puntos: 1
Re: Estoy en un hosting IN-seguro?

WebTech gracias.

Tonces reducir la seguridad en web1.com del mismo servidor NO AFECTA a web2.com del mismo server. Verdad ?.

Ok, una web insegura no afecta a la web2.

Gracias.
  #6 (permalink)  
Antiguo 23/03/2008, 14:10
Avatar de cincinnati  
Fecha de Ingreso: noviembre-2002
Ubicación: Cerca, muy cerca
Mensajes: 971
Antigüedad: 22 años, 1 mes
Puntos: 29
Re: Estoy en un hosting IN-seguro?

Cita:
Tonces reducir la seguridad en web1.com del mismo servidor NO AFECTA a web2.com del mismo server. Verdad ?.
Me temo que sí afecta. Un servidor es tan seguro como "seguro" sea el sitio web más inseguro que aloje.

Me explico: si la configuración de web1.com permite (por ejemplo) que se utilice un exploit p.ej. injectando código desde una aplicación php que tenga alojada, es relativamente sencillo hacer un deface de todo el servidor, o utilizar ese servidor para casi cualquier cosa.

Si configuras web1.com para que utilice mucha memoria RAM en cada proceso, es relativamente sencillo que tire todo el servidor.

En un entorno compartido ningún sitio web alojado en se entorno estará seguro por el simple hecho de que depende de la "seguridad" o "inseguridad" de los demás sitios web alojados en el mismo. (p.ej uno que tenga calquier aplicación tipo joompa, phpbb, mambo, etc sin parchear y con bugs abre la puerta a multitud de problemas de hackeos e intrusiones a los demás sitios web alojados en ese mismo servidor).

Amos, digo yo.
__________________
Be water my friend
  #7 (permalink)  
Antiguo 23/03/2008, 14:36
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Re: Estoy en un hosting IN-seguro?

Cita:
Iniciado por MonicaH Ver Mensaje
Hola,

tome un hosting con "PHP SAFE MODE", y muy seguro...

Luego tuve un problema con PHP...

Así que el vendedor me ha dicho que coloque un file php.ini con una configuración NO SEGURA, y efectivamente, se resolvio el problema.

Pero he visto que puedo bajar la seguridad del HOST configurando ese file.

Si quisiera, podria colocar toda la web en modo NO SEGURO...

Mi pregunta es:

Eso es correcto ?, o ese host esta mal configurado y adolece de inseguridad?...

Digo, si ellos tienen configurado en SEGURO, y uno puede upload un archivo que cambia el modo seguro, la cantidad de memoria a utilizar por PHP, etc...

Me ha dejado intranquila eso.
PHP SAFE MODE es solo una capa más en la seguridad (por cierto una bastante pobre) lo que realmente dará seguridad será la calidad del código que alojes, el servidor web no es de por si seguro o inseguro si tiene o no PHP SAFE MODE, lo que sucede es que existen muchas aplicaciones inseguras por naturaleza (wordpress, phpnuke, phpbb2, etc) y PHP SAFE MODE trata de resolver el problema creado por la aplicación.

PHP SAFE MODE será desactivado en la versión 6 de PHP

P.D. Solo algunas directivas de php pueden ser cambiadas por el usuario
  #8 (permalink)  
Antiguo 24/03/2008, 13:51
Avatar de Jowy  
Fecha de Ingreso: febrero-2007
Ubicación: En la red
Mensajes: 232
Antigüedad: 17 años, 10 meses
Puntos: 0
Re: Estoy en un hosting IN-seguro?

A ver, el modo seguro no es nada más que una manera de solucionar el problema de los servidores compartidos en los que un programador malintencionado puede acceder a otros directorios del servidor y realizar acciones. Para evitar esto el safe_mode lo que hace es checar el propietario de los scripts php para saber si son "de buena procedencia" e inutilizar una serie de funciones de php cuyo mal uso puede ser susceptible de utilizarse para saltarse las restricciones o provocar cambio en el sistema... p.ej.

chdir()
chmode()
shell_exec()
exec()
system()
passthru()
popen()
mkdir()

El modo seguro en sí no es malo, ya que nos beneficia su "seguridad" y es necesario en los alojamientos compartidos... Lo que pasa es que muchas aplicaciones preprogramadas como joomla/oscommerce/wordpress necesitan de su inactivación momentánea y de ahí muchas veces surgen los problemas... basta con ponerlo en conocimiento de la empresa de hosting y ellos te pondran el safe_mode local en OFF

creo que aquí te quedará bastante claro: http://nl.php.net/features.safe-mode
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:29.