Foros del Web » Programando para Internet » PHP »

Seguridad PHP

Estas en el tema de Seguridad PHP en el foro de PHP en Foros del Web. En la misma página oficial de PHP se recomienda instalar PHP como un módulo de Apache... ahora bien... no me ha quedado muy clara la ...
  #1 (permalink)  
Antiguo 11/07/2003, 14:38
Avatar de banyuken  
Fecha de Ingreso: diciembre-2002
Ubicación: Madrid
Mensajes: 83
Antigüedad: 15 años
Puntos: 0
Seguridad PHP

En la misma página oficial de PHP se recomienda instalar PHP como un módulo de Apache... ahora bien... no me ha quedado muy clara la razón de dicho motivo.
¿Alguien puede aclararlo?
Gracias,
Banyú.
  #2 (permalink)  
Antiguo 11/07/2003, 15:13
Avatar de camargo  
Fecha de Ingreso: abril-2002
Ubicación: Kerétaro, Méjiko
Mensajes: 1.045
Antigüedad: 15 años, 8 meses
Puntos: 2
Sirve para que el apache reconozca que el PHP esta instalado en tu makina:

LoadModule php4_module c:/php/sapi/php4apache.dll

esto es agregado en una de las 1eras lineas del "Dynamic Shared Object Support" en el file httpd.conf de la carpeta CONF en el Apache..

Salu2
__________________
http://www.chorcha.com
  #3 (permalink)  
Antiguo 11/07/2003, 15:38
Avatar de banyuken  
Fecha de Ingreso: diciembre-2002
Ubicación: Madrid
Mensajes: 83
Antigüedad: 15 años
Puntos: 0
Pero eso hay otra manera de hacerlo

Como intérprete de scripts CGI o algo similar creo...

Yo me refería a los motivos de seguridad... ante posibles intentos de ejecutar scripts maliciosos a partir de campos en formularios. Yo pensaba que eso con un par de funciones apañadas de PHP se filtraba, pero por lo visto no, porque he leído en varios sitios que es muy recomendable instalar PHP como un módulo de apache, y no como intérprete CGI.

¿Alguien puede detallar un poco más las razones de tal consejo?

Gracias, un saludo,
Banyú.
  #4 (permalink)  
Antiguo 11/07/2003, 23:28
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues .. com CGI o como módulo .. si por ejemplo PHP no está configurado en modo "SAFE MODE" (a ON) .. es posible por ejemplo ejecutar una función de acceso a archivos del servidor (tipo file() .. fopen()) -fuera- de tu servidor virtual asignado (peligroso en servicios de hosting virtual donde compartes un mismo servidor con varios sitios) y otras de sistema (como exec() .. system() ..) potencialmente peligrosas (entre otras funciones)...

Lo del no se que malicioso desde un formulario .. que yo sepa "PHP" no tiene nada "automático" .. todas las validaciones dependen de tu programación. y dependen de "adonde" paren tus datos .. si a una BD .. a "pantalla" (HTML en el navegador) .. u otros sitios. Un ejemplo de "seguridad" a tener encuenta son los famososo "SQL inyections" partiendo de datos de tus "formularios" que den directamente sobre una consulta SQL ..

Yo veo a PHP como Módulo mas "optimo" en rendimiento, a nivel de que en modo Módulo PHP se carga una vez en "memoria" (al iniciar Apache) y se queda ahí para las peticiones de páginas .php que le hagas a tu servidor HTTP (apache) .. mientras que en modo CGI .. se "levanta" PHP (con el tiempo que eso lleva) a cada ejecución de un script .php que lo requiera (y por N veces que varios scripts se estén ejecutando) ..


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:35.