Que me recomiendan con esta configuración

Hola amigos vuelvo a postear a los tiempos.

Resulta que un cliente esta queriendo subir al servidor una aplicación en php preinstalada como es joomla y dice que tiene problemas con los permisos y me manda un archivo con la configuración que deberia tener el php.ini que supuestamente le da el mismo software cuando trata de instalar.

La pregunta seria ustedes con mas experiencia que opinan deberia activar o descativar las opciones que el me da

Modo Seguro (safe_mode) Desactivado
Mostrar errores (display_errors) Activado
Subida de Archivos (file_uploads) Activado
Registrar Globales (global_registers) Activado
Buffer de salida (output_buffering) Activado


Gracias ojala me puedan guiar para no cometer un error y despues vaya a tener problemas de inyeccion de codigo o hakeo

Hola,

Si tú eres el administrador del servidor, deberías primero que todo establecer las políticas de seguridad de tu servidor (eso lo define cada uno/cada empresa) así como las políticas de tus cuentas de hosting compartido (establecer qué permitirás, qué no, etc). Si no sabes de qué trata todo lo anterior, contrata a un administrador de sistemas.

Si estás en una cuenta reseller o multidominio, entonces esas preocupaciones quedan en manos de otros.

Sobre las variables que mencionas, afectarán al sitio web únicamente. En la medida en que el cliente no mantenga actualizado ese script, se vuelve un problema para tí por posibles vulnerabilidades del sitio, o porque suban un script que comience a enviar SPAM o haga phishing.

Habiendo dicho lo anterior, a manera de consuelo para tí, miles o quizás decenas o cientos de miles de sitios que usan Joomla seguramente han tenido que modificar esas mismas variables para que funcionen, es decir, para cumplir esos requerimientos de instalación y uso.

Saludos,

Gracias Apolo la verdad yo soy el administrador pero todavia no tengo mucha experiencia en el tema, de todos modos con loq ue me dices que si pasa algo solo afectará a ese sitio y no al servidor completo me quedo un poco más tranquilo pero no tanto de todos modos voy a seguir investigando sobre esas variables.

Nuevamente muchas gracias

Ejem, si cambias el php.ini general del servidor, esas opciones se activarán para todas las cuentas, pero bueno, quitar el safe mode no es el fin del mundo, y la única medio fea es el register globals, pero por desgracia esa opción la necesitan muchas aplicaciones web.

Pudiendo modificar los parámetros para y desde una cuenta específica, no veo motivo alguno para sugerir que se cambien esos parámetros para *todo* el servidor.

De hecho, no me parece una política sana el hecho de hacer modificaciones globales, para todo el servidor de hosting compartido, ante el requerimiento de un único cliente, pero bueno, cada cual con sus propias políticas.

Saludos,

Bueno, yo te lo decía desde el punto de vista de servidores Plesk, no se si en Cpanel o otros paneles de control existe un php.ini por cliente, o dominio. (En plesk, igual que en un servidor linux normal, hay que utilizar una política para reescribir la configuración del PHP para el dominio mediante un include en la configuración de los vhost)

Precisamente, el mismo punto: no es porque sea "X" panel de control, es por la política que defina el administrador del servidor, o el proveedor de hosting, que para el caso viene siendo lo mismo.

Si, está claro que cada empresa debe definir su política, pero yo lo decia porque si cesardj modifica el php.ini del "/etc" lo va a cambiar para todos sus clientes XD ...
Que vaya con ojo, porque quizás tendrá que modificar la definición del vhost del dominio, para variar la configuración del PHP para un solo dominio en lugar de para todo el servidor.