= securizar instalación PHP
{{tag>php}}

  * desactivar URL remota para inclusión de ficheros:<code>allow_url_fopen = Off</code>
  * registro de variables globales:<code>register_globals = Off</code>
  * restringir donde puede leer/escribir PHP: <code>open_basedir = /home/cfproyectos</code>
  * modo seguro:<code>safe_mode = Off</code>
    * el acceso a ficheros no OWNED por apache no es posible
    * sin acceso a variables de entorno ni ejecución de binarios
    * <code>safe_mode_gid = On</code>
    * permite acceso a ficheros donde el GROUP OWNED sea apache
    * <code>safe_mode_exec_dir = /home/cfproyectos/binarios</code>
    * permite en modo seguro la ejecución de binarios dentro del directorio especificado (o symlinks)
    * <code>safe_mode_alloweb_env_vars = PHP_</code>
    * permite en modo seguro el acceso a ciertas variables de entorno
  * Límites:
    * tiempo de ejecución máxima del script: <code>max_execution_time = 30</code>
    * tiempo máximo utilizado en parsear entrada: <code>max_input_time = 60</code>
    * memoria máxima usada por un script: <code>memory_limit = 16M</code>
    * tamaño de fichero máximo que se puede subir: <code>upload_max_filesize = 2M</code>
    * tamaño máximo de variables POST: <code>post_max_size = 8M</code>
  * Limitar el acceso a ciertos nombres de archivos:<code apache>
<filesmatch>
    Order allow,deny
    Deny from all
</filesmatch>
</code>
    * evitar acceso a ficheros que no se parsean por "norma" y que pueden contener información sensible: .inc .sql .mysql
    * evitar acceso a ficheros de backup del sistema: ~ 
  * Mensajes de error y log: <code>display_errors = Off
log_errors = On</code>
    * desactivar el volcado en pantalla
  * ocultar la presencia de PHP: <code>expose_php = Off</code>
    * en la cabecera HTTP
    * en la firma de apache
    * en la dirección: [[http://www.ejemplo.coms/script.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000]]