Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| web:php:securizar [24/03/2012 12:56] – creado mate | web:php:securizar [24/05/2018 12:04] (actual) – suprimit mate | ||
|---|---|---|---|
| Línia 1: | Línia 1: | ||
| - | = securizar instalación PHP | + | |
| - | * desactivar URL remota para inclusión de ficheros:< | + | |
| - | * registro de variables globales:< | + | |
| - | * restringir donde puede leer/ | + | |
| - | * modo seguro:< | + | |
| - | * el acceso a ficheros no OWNED por apache no es posible | + | |
| - | * sin acceso a variables de entorno ni ejecución de binarios | + | |
| - | * < | + | |
| - | * permite acceso a ficheros donde el GROUP OWNED sea apache | + | |
| - | * < | + | |
| - | * permite en modo seguro la ejecución de binarios dentro del directorio especificado (o symlinks) | + | |
| - | * < | + | |
| - | * permite en modo seguro el acceso a ciertas variables de entorno | + | |
| - | * Límites: | + | |
| - | * tiempo de ejecución máxima del script: < | + | |
| - | * tiempo máximo utilizado en parsear entrada: < | + | |
| - | * memoria máxima usada por un script: < | + | |
| - | * tamaño de fichero máximo que se puede subir: < | + | |
| - | * tamaño máximo de variables POST: < | + | |
| - | * Limitar el acceso a ciertos nombres de archivos:< | + | |
| - | < | + | |
| - | Order allow, | + | |
| - | Deny from all | + | |
| - | </ | + | |
| - | </ | + | |
| - | * evitar acceso a ficheros que no se parsean por " | + | |
| - | * evitar acceso a ficheros de backup del sistema: ~ | + | |
| - | * Mensajes de error y log: < | + | |
| - | log_errors = On</ | + | |
| - | * desactivar el volcado en pantalla | + | |
| - | * ocultar la presencia de PHP: < | + | |
| - | * en la cabecera HTTP | + | |
| - | * en la firma de apache | + | |
| - | * en la dirección: [[http:// | + | |