18/07/2002, 15:03
| |||
| |||
| Como subir Archivos en Modo Seguro Hola a todos y todas. Mi pregunta es como hacer para poder subir archivos en Modo seguro, ya que lo he cambiado para mejor seguridad (si se puede!!) y a la hora de Copiarlos no me deja copiarlos. Alguna sugerencia ??  Senso <hr> Vivir para ser libres y bailar ska para ser felices. |
|
18/07/2002, 19:20
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Estas usando ya SSL y te da errores? ... Secure Server Layer ... (si mal no recuerdo) ... Esto (por si no lo conocias te lo comento) .. envia tus datos entre el navegador del usuario y el servidor en modo encriptado ... para ello tienes que configurar tu servidor Web (si es apache con su modulo mod_ssl ...) e indicar el directorio del servidor q sera seguro y ahi colocar tus formularios ... q recojan datos o los procesen .. Un saludo, |
|
19/07/2002, 20:38
| |||
| |||
| Re: Como subir Archivos en Modo Seguro que hay cluster.. Muchas gracias por el tip, de hecho si habia leido un poco de mod_ssl, pero solo leia que era para transacciones tipo banco y esas cosas, nunca se me prendió el foco que podría servir para formularios (si no me hubieras dicho me quedo en las mismas jeje). deja lo checo. Ademas, crees que con el mod_ssl se pueda resolver el problema de los scrips maliciosos, por que eso es en verdad lo que busco. Pienso que no es la salvacion del mundo, pero es un avance. Muchas gracias y echale cajeta...  Senso <hr> Vivir para ser libres y bailar ska para ser felices. |
|
19/07/2002, 20:45
| |||
| |||
| Re: Como subir Archivos en Modo Seguro scripts maliciosos? a que te refieres? Piensas dar Hosting y temes que algun usuario te haga un script para acceder a sitios del servidor que no le corresponda? (eso se soluciona poniendo PHP en modo CGI por ejemplo y otorgando los permisos adecuados a sus directorios ..). Un saludo |
|
20/07/2002, 12:41
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Primero que nada, tener instalado php en modo seguro (safe mode) te priva de muchas cosas como es el hecho de no poder subir archivos al servidor, ademas del uso de muchas funciones que no viene comentadas en el manual. En segundo lugar decir que poniendo en modo cgi y cambiando permisos se arregla la cosa es muy aventurado. En lo personal senso, si piensas dar hosting gratuito en tu servidor te sugiero que lo dejes asi, en modo seguro y le hagas unos retoques adicionales al php.ini. Si lo piensas usar para una empresa o para hosting comercial, mi amigo estas restringiendo las posibilidades de tus clientes. Por otra parte evitar codigo malicioso no es una tarea que debas delegar solo a la configuracion de php, eso implica mas cosas como el monitoreo y actualizacion de tu sistema ademas de usar otras herramientas que te ayuden a detectar un problema. A hora bien si requires tener un poco mas de control de lo que pueden hacer los usuarios debieras de darle una leida al php.ini que trae cosas interesantes si ponerlo en modo seguro. Dale una leida a la siguientes sentencias: include_path open_basedir safe_mode_allowed_env_vars safe_mode_protected_env_vars disable_functions Con ellas puedes jugar bastante bien. A hora la integridad de los archivos de sistema si estas en linux lo puedes estar monitoreando con tripwire y lids <a href='ir.asp?http://www.lids.org/index.html' target='_blank'>http://www.lids.org/index.html...</a> <a href='ir.asp?http://www.tripwire.com/' target='_blank'>http://www.tripwire.com/...</a> Saludos!. Mty. NL. |
|
20/07/2002, 12:45
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Se me olvidaba, esto no lo tomes como verdad absoluta ya que puedes hacer mas cosas sin afectar demasiado a los usuarios. Esto es un punto de partida ya tu decidiras que es lo que tengas que hacer para cubrir tus necesidades. ademas debemos tener en cuenta que no hay sistemas seguros, solo confiables. Saludos!. Mty. NL. |
|
20/07/2002, 14:49
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Cuando me referia a modo CGI .. era solo una sugerencia (ni mucho menos la solucion completa ..), el caso que todavia no sabemos que se refiere con "script malicioso" ni que tipo de Hosting va a ofrecer (si "gratis" .. u otro) ... Un saludo, y gracias Herminio por tus aclaraciones puntuales |
|
20/07/2002, 22:46
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Muchas gracias a los dos por los comentarios que me han ofrecido y los pondré en practica, se que no es la solución delegar la seguridad solo a PHP, pero quiero que de menos le eche la mano a algunas cosa, que creo, no estan de más. Ademas el servidor lo estoy montando ya que se hace un proyecto en la escuela diriguido por estudiantes para los estudiantes, no va a ser hosting ni nada, pero quiero empaparme en los términos de seguridad que son muchos, para aprender cosas nuevas. Gracias por los comentarios..creo que aparte de mi, otros habran aprendido .. que eso es lo que importa. :) Gracias y seguiré buscando... Senso <hr> Vivir para ser libres y bailar ska para ser felices. |
|
22/07/2002, 08:47
| |||
| |||
| Re: Como subir Archivos en Modo Seguro oigan he leido que instalar PHP como modulo estatico hereda los permisos de nobody, como hago para que esto no suceda o de menos poder hacer la validacion de una manera que no entre un persona no autorizada.. Senso <hr> Vivir para ser libres y bailar ska para ser felices. |
|
22/07/2002, 09:54
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Tienes que hacer lo que te comenta Herminio: Configurar como PHP dejará a tus usuarios ejecutar acciones: disable_functions Por ejemplo, con esta directiva de tu php.ini .. indicas las funciones potencialmente peligrosas que serán desactivadas .. por ejemplo ahi deberias colocar funciones como exec() .. shell_exec .. system() y demas funciones que se usan para ejecutar comandos en la Shell del S.O q use .. Tambien podrias desactivar el uso de sockets() .. pero en principio con la desactivacion de las anteriores .. te evitas que tu usuario "salga" a la Shell con usuario "nobody" .. Lo otro es correr PHP con la directiva safe_mode .. etc ... Revisa la configuracion de PHP. Un saludo, |
|
22/07/2002, 15:33
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Van a decir que terco... pero quisiera saber.. Configurar PHP en Modo estatico creo que es mas rapido no??, si lo configuro con DSO es un poco mas lento.. eso he leido.. Lo que no me acabo de convencer es que es mejor. Si instalarlo en modo estatico o en CGI. Por que si en CGI se puede restringir a los usuarios que suban los PHP's a un directorio , creo que con el modo estatico tambien se puede que no?? Dentro de php.ini se puede con open_datadir. ¿Estoy en lo correcto? ¿que opinan? Senso <hr> Vivir para ser libres y bailar ska para ser felices. |
|
22/07/2002, 17:45
| |||
| |||
| Re: Como subir Archivos en Modo Seguro Pero .. exactamente que es lo que quiere evitar en tu servidor?... Que no te suban/ejecuten archivos *.php ¿? Lo primero que tienes que tener claro es que vas a ofrecer a tus usuarios de ese servidor .. y a partir de ahi ver como se limita los demas servicios. Un saludo, |
