Llámanos a soporte y ventas:Llámanos para ventas y soporte PBX: 300 910 8585

¡No te pierdas nuestras promos!  HDUSHASTA EL 50% DE DESCUENTO EN DEDICADOS  
×












Seguridad en los Servidores



Comprobar la configuración de PHP

  • "Allow_url_fopen" Esta configuración permite a PHP tratar cualquier URL como si fuera un archivo. Esto supone un riesgo de seguridad para ciertas aplicaciones PHP que incluyen declaraciones fopen. La mayoría de las aplicaciones no requieren "allow_url_fopen" y le recomendamos encarecidamente que este se desactivará.

  • "Allow_url_include" Esta configuración fue introducida en PHP5.2. Tener "allow_url_include" deshabilitada puede permitir a los usuarios habilitar de forma segura "allow_url_fopen" si es necesario por una aplicación. Casi ninguna de las aplicaciones PHP requieren que "allow_url_include" este habilitado. Por esta razón le recomendamos que "allow_url_include" siempre este desactivada.

  • "Register_globals" Esta configuración permite que las variables globales de PHP ajustarse en tiempo de ejecución a través de una URL. Tenerlo habilitado podría permitir a los atacantes modificar las variables de PHP de forma arbitraria. Esto puede llevar a inyecciones SQL, la ejecución de código malicioso y otros exploits para aplicaciones PHP vulnerables. En general, recomendamos que "register_globals" se mantenga desactivada.

  • Además de estas tres configuraciones de PHP, también recomendamos que ciertas funciones de PHP vulnerables sean inhabilitadas. De este modo, se reduce el malware basado en la eficacia de shell PHP y otros códigos maliciosos basados en PHP. La lista de funciones que generalmente recomendamos a los usuarios desactivar es la siguiente:

    dl, exec, shell_exec, sistema de tránsito, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, fuga, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid