Asegurar PHP a través de WHM

Nivel de expertise: Medio 

Hay un editor de configuración global para php en WHM. Por favor siga estos procedimientos para asegurar PHP en su servidor: 

  1. Inicie sesión en su WHM como root.
  2. Diríjase a la sección "Service Configuration" (Configuración de Servicio).
  3. Haga clic en "PHP Configuration Editor"(Editor de Configuración PHP).
  4. Ahí, usted puede configurar varios PHP de seguridad y ajustes de rendimiento.

La mayoría de las opciones de ajuste se explican en su propio WHM. Los ajustes relacionados con el rendimiento se deben hacer dependiendo del tipo de servidor.

Si usted tiene muchos usuarios ejecutando diferentes scripts PHP al mismo tiempo, debe mantener las siguientes variables al valor mínimo para ofrecer un rendimiento óptimo a todos los usuarios. Si ejecuta un servidor con solo usuarios avanzados que necesiten hacer un mayor uso de las aplicaciones y lidiar con descargas de archivos grandes, entonces usted puede establecer los límites a valores más altos. 

  • max_execution_time
  • upload_max_filesize
  • memory_limit
  • max_input_time

En cuanto a ajustes de seguridad se refiere, el mantener register_globals globalmente desactivado aumentará la seguridad del servidor. Si algunos scripts requieren que esté en ON, puede activarlo por separado para el propietario del script utilizando un archivo php.ini y añadiendo la siguiente directiva en el archivo:

  • register_globals = On

También, usted puede mantener safe_mode ON para php, lo cual inhabilita muchas funcionalidades vulnerables de PHP. 

* Haga clic en "Save" para guardar los cambios.  

Usted puede activar php-openbase-dir para incrementar la seguridad php al seguir este procedimiento: 

  1. Inicie sesión en su WHM como root.
  2. Diríjase a la sección "Security Center".
  3. Haga clic en "PHP open_basedir Tweak".
  4. Active "Enable php open_basedir Protection".

Habilitar open_basedir impide que los usuarios abran archivos fuera de su directorio personal. Esto evita que los scripts de intrusión naveguen a través del sistema de archivos, lo que le proporciona una mayor seguridad. 

Por favor consulte las capturas de pantalla correspondientes: 


  1.png

2.png

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk