SuPHP ha sido instalado en todos los servidores. La razón por la cual decidimos tomar dicha medida es para incrementar las medidas de seguridad.
¿Cuál es la diferencia?
En la mayoría de los sitios no encontrarán diferencia alguna, corriendo php como cgi con suexec. Phpsuexec corre de la misma forma que cgi (scipts en perl, etc) y lo que hace es que todas las aplicaciones corran con el nombre de usuario UID/GID, en lugar de hacerlo como un modulo de apache (usuario "nobody").
Esto significa que todas las reglas aplicadas para los scripts en .cgi o .pl, seran validas también para los archivos .php. Los máximos permisos permitidos son de 755.
777 - ¿Debo poner dichos permisos en algun directorio? La instalacion del script me lo indica.
No, no deberá poner 777 a ningún directorio, aún cuando le sea indicado por algun instructivo. De lo contrario, obtendrá "500 internal server error".
¿Cómo desactivo el safe_mode o register_globals?
Ahora no podrá utilizar directivas en el .htaccess para manipular la configuración de php. Para ello, deberá utilizar un archivo php.ini. Por ejemplo, si desea desactivar el safe_mode, deberá crear un archivo php.ini con el siguiente contenido dentro de él:
safe_mode = Off
Mi script sigue sin funciona, ¿Qué debo hacer?
- Verifique que ninguno de los archivos tenga permisos mayores a 755.
- Verifique que el o los directorios que contienen los archivos del script no tengan permisos mayores a 755.
- Verifique que los archivos y directorios tengan su usuario como dueño (y no "nobody"). En caso de que sea asi y no pueda modificarlo, submitanos un ticket indicando claramente los archivos o carpetas y le modificaremos el dueño inmediatamente.
- Verifique que dentro de su .htaccess no tenga valores de php en él.
Los permisos ideales serian: 755 para las carpetas; 644 para los archivos.
Mittwoch, Februar 3, 2010
