1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Funciones PHP desactivadas por seguridad

Tema en 'Asuntos Técnicos' iniciado por puntopelota, 18 Abr 2012.

  1. puntopelota

    puntopelota Nuevo usuario

    Hola, tengo un VPS que comparto con varios amigos para proyectos personalesy webs de poco carga, quisiera que me recomendarais que funciones PHP es recomendable desactivar por seguridad para evitar futuros problemas. He leido que debo utilizar la función disable_functions del fichero de configuración php.ini. ¿Cuales son las funciones más peligrosas que es recomendable tener desactivadas?

    Gracias.
     
    puntopelota, 18 Abr 2012
    #1
  2. Anunciante

    Anunciante

     
  3. Sphyr0

    Sphyr0 Usuario activo

    system, passthru, exec, shell_exec, popen, proc_open ;)
     
    Sphyr0, 19 Abr 2012
    #2
  4. puntopelota

    puntopelota Nuevo usuario

    Muchas gracias Racer por tu respuesta, voy a probar.
     
    puntopelota, 19 Abr 2012
    #3
  5. analaura

    analaura Nuevo usuario

    Sumaria exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,show_source

    Saludos Cordiales
     
    analaura, 19 Abr 2012
    #4
  6. nonamef191118

    nonamef191118 Guest

    nonamef191118, 21 Abr 2012
    #5
  7. puntopelota

    puntopelota Nuevo usuario

    Muchas Gracias a todos, muy interesante el manual sobre entornos PHP que ha facilitado f.villalba.
     
    puntopelota, 23 Abr 2012
    #6
  8. hostingdiario

    hostingdiario Usuario activo

    Aquí te va una lista más completa:

    CODE, HTML o PHP Insertado:
    system, system_exec, passthru, shell, shell_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, phpinfo
    ;)
     
    hostingdiario, 24 Abr 2012
    #7
  9. puntopelota

    puntopelota Nuevo usuario

    Gracias, a raiz de esto me he estado informando y he visto que PHP puede estar configurado de dos modos diferentes como CGI o como Módulo Apache. En mi caso yo lo tengo configurado como módulo Apache (mayor rendimiento) lo que implica que los PHP se ejecuten todos con el mismo usuario en mi caso Apache.

    Como picaba la curiosidad he mirado la configuración de un servidor de Arsys (Hosting compartido) donde tengo alojada una web, y tienen configurado PHP como CGI.

    - Para un hosting compartido ¿Es mejor ejecutar PHP como CGI para que cada usuario del servidor ejecute sus scripts con un usuario propio?
    - En el caso de que no sea un hosting compartido ¿es mejor instalar PHP como módulo Apache?

    Un saludo.
     
    puntopelota, 27 Abr 2012
    #8
  10. hostingdiario

    hostingdiario Usuario activo

    Sea compartido o dedicado, a nivel de seguridad siempre es mejor correr PHP cada uno con su usuario.
    A nivel de performance no es lo mejor.

    Un saludo.
     
    hostingdiario, 28 Abr 2012
    #9


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·