El archivo php.ini
de su servidor está ubicado en /usr/local/lib/php.ini. Sin embargo, le recomendamos usar la característica PHP Configuration Editor de WHM (Home >> Service Configuration >> PHP Configuration Editor) para editar el archivo de configuración de PHP.
Tiene que acceder el Advanced Configuration Editor para cambiar muchas de las configuraciones a continuación.
Lista de verificación
Parámetro
|
Valor
|
---|---|
Parámetro
|
Valor
|
safe_mode Los modos seguros tratan de resolver muchos problemas relacionados con el uso de PHP en un entorno de hospedaje compartido. También verifica la identificación de usuario ( UID ) del script de PHP y los archivos y directorios que trata de acceder. Si los UID no son iguales, el script no podrá acceder el archivo o directorio requirido. ¡Ojo!: Esta característica estará obsoleta a partir de PHP 5.3.0. |
On |
disable_functions Este parámetro toma una lista separada por comas de funciones de PHP que usted desea desactivar. Es probable que desee desactivar la mayoría o todas las funciones de PHP que tienen la capacidad de ejecutar código de forma remota. Debe tomar el tiempo para hablar con sus desarrolladores y también estandarizar una función en particular para las operaciones de shell. |
Una lista separada por comas de las funciones para desactivar. |
register_globals Cuando se activa register-globals, los atacantes pueden anular variables de configuración por medio del URL. |
Off |
display_errors El desactivar esta opción previene que PHP imprima errores del tiempo de ejecución de un programa en las páginas de HTML que genera. El desactivar esta función aún permite que PHP imprima errores en los registros de error apropiados. |
Off |
allow_url_fopen El desactivar esta opción previene que los atacantes abran archivos de forma remota desde su servidor mediante vulnerabilidades de inclusión de archivos. |
Off |
allow_url_include El desactivar esta opción previene que los atacantes incluyan archivos de forma remota desde su servidor mediante vulnerabilidades de inclusión de archivos. |
Off |
file_uploads Si es posible, le recomendamos desactivar las cargas de archivos. Esto evita que los atacantes muevan sus scripts adentro y afuera de su servidor. Sin embargo, muchas veces no es posible desactivar las cargas de archivo. |
Off |
open_basedir Este parámetro le permite limitar las operaciones de archivo a un directorio específico. Los atacantes a menudo intentan buscar maneras de incluir archivos locales en los scripts de PHP para obtener información sobre el sistema de archivo de su servidor. ¡Ojo!: Esta configuración solamente afecta a los servidores que usan mod_php . |
~/public_html |
session.cookie_httponly Configurar este valor a 1 previene que JavaScript acceda los cookies de sesión de PHP. Esto puede ser útil para prevenir que los atacantes se roban los cookies de sesión. Sin embargo, tal vez no puede usar esta directiva si sus usuarios usan cookies de sesión de PHP con JavaScript. |
1 |
session.referer_check Este parámetro permite que PHP repase valores de referrer de HTTP. Esto le permite a usted especificar un dominio, lo que asegura que la información de sesión solamente se pase internamente durante el tiempo un usuario trabaja con una aplicación de web. Esto previene que sus usuarios revelen información de sesión que puede permitir que usuarios maliciosos sigan enlaces y se roben una sesión. |
ejemplo.com |
Fuente: cPanel Knowledge