Hoy curioseando, me he encontrado con algo preocupante en la configuración de los servidores.
Si se tiene configurado el PHP en modo 'inseguro', directiva del php safe_mode en off, se puede navegar todo el sistema de ficheros y pillar todos los contenidos del servidor. Consultando con mi maestro me confirmo el asunto y me sugirió el modo de solucionarlo.
Despues de un tiempo buscando entre en modo saturado y le escribi un mail diciendo que como el asunto era grave, no podria esperar a que yo encontrara la solución y que me dijera la forma de solucionarla. Fui un tonto por mi parte, sólo tenia que mirar en la configuracion de algunos dominios virtuales en donde eso esta implementado y controlado.
Concretamente es solo añadir las siguientes directivas en el httpd.conf para cada servidor virtual que se quiera controlar en el caso de tener configurado el php en modo inseguro.
Si se tiene configurado el PHP en modo 'inseguro', directiva del php safe_mode en off, se puede navegar todo el sistema de ficheros y pillar todos los contenidos del servidor. Consultando con mi maestro me confirmo el asunto y me sugirió el modo de solucionarlo.
Despues de un tiempo buscando entre en modo saturado y le escribi un mail diciendo que como el asunto era grave, no podria esperar a que yo encontrara la solución y que me dijera la forma de solucionarla. Fui un tonto por mi parte, sólo tenia que mirar en la configuracion de algunos dominios virtuales en donde eso esta implementado y controlado.
Concretamente es solo añadir las siguientes directivas en el httpd.conf para cada servidor virtual que se quiera controlar en el caso de tener configurado el php en modo inseguro.
php_admin_value safe_mode onLa otra opcion es hacerlo desde el php.ini, pero es comun para todos los servidores virtuales.
php_admin_value open_basedir /directorio/web/htdocs
safe_mode = OnEn fin, el maestro me lleva muchísima ventaja.
open_basedir = /directorio/web/htdocs
No hay comentarios:
Publicar un comentario