Loading...
×
×

Optimización de cPanel – PHP

Back

PHP es uno de los lenguajes de programación mas populares en internet, pero no es uno de los más seguros. En este artículo veremos como proteger el PHP para cPanel, puede adaptarse para cualquier servidor Linux que use PHP.

Comenzaremos entrando en el WHM de cPanel y vamos a Main >> Service Configuration >> PHP Configuration Editor.
Hacemos click en “Switch to Advanced Mode”. Ahora lo configuramos de esta forma:


expose_php off
# Debes cambiar el límite a un valor adecuado a tus necesidades
memory_limit 64M
register_globals off
# Lo mismo que antes, cambia el valor al que necesites
upload_max_filesize 64M
upload_tmp_dir /tmp
display_errors off
# Esta opción puede causar problemas con scripts defectuosos
allow_url_fopen off
session.save_path /tmp
disable_functions show_source, system, shell_exec, passthru, exec,  popen, proc_open, allow_url_fopen, ini_set
magic_quotes_gpc off

Una vez acabada nuestra labor con el php.ini nos movemos a Main >> Security Center >> PHP open_basedir Tweak

Asegúrate de que la opción “Enable php open_basedir Protection” está en “enabled” y haz click en “Save”.

A continuación explico algunos de los cambios hechos al php.ini:

1. expose_php – si está habilitado reportará en cualquier petición que se está usando PHP para procesador dicha petición, informando de la versión de PHP que está instalada.

2. register_globals – si está habilitado automáticamente creará variables globales para todos los valores pasados mediante GET,POST, COOKIE (además no estará disponible en PHP 6).

3. allow_url_fopen – si está habilitado permitirá a quien te intente atacar subir archivos al servidor comprometiendo el mismo.