Recomiendenme un buen hosting compartido PHP (safe mode = off)

Hola

¿Alguien me pudiera recomendar un buen hosting con planes compartidos que provea soporte a PHP con MODO SEGURO = OFF ??

Es que actualmente estoy con mediatemple y es excelente pero tiene el inconveniente (para mi) que corre PHP en modo seguro y me da muchos problemas para instalar aplicaciones prefabricadas.


Sugerencias¿?

Cookie,

Safe Mode es una medida de seguridad que siempre debe estar instalada en los servidores, lo recomiendo al 100 %. No tienes porque conseguir otro proveedor, habla con ellos, ellos deben ser más flexibles con las necesidades comunes de los usuarios. Como dije, es un elemento importante en la seguridad pero también se que hay muchos scripts que requieren tenerla desactivada (en OFF) para funcionar correctamente, eso se soluciona fácilmente, pide a tu proveedor que desactive safe mode para tu dominio, y que lo mantenga en ON para el resto de los sitios.

De lo contrario puedes tratar de hacerlo por ti mismo, ve a la raíz de tu sitio, y crea un archivo llamado "php.ini" o un .htaccess, en el interior del mismo coloca el siguiente código:
Saludos y suerte.

En mi humilde opinión es una medida sobrestimada, que puede causar más malfuncionamiento de diferentes scripts, en comparación con los beneficios.

Tener safe_mode off puede causar menos solicitudes de soporte y menos dolores de cabeza... pero claro, es sólo mi humilde opinión.


Me temo que safe_mode es una de tantas directivas que no puedes modificar en tiempo de ejecución (ini_set, .htaccess, etc) y en todo caso php.ini sólo servirá si PHP no está compilado como módulo de Apache.

Saludos.

Jaime

Saludos:

Tengo sentimientos encontrados en cuanto al safe mode, por un lado reconozco que es necesario especialmente para los que usamos php como módulo apache, pero por otro lado fué una pesadilla adaptar muchos scripts para que trabajaran correctamente con el modo seguro (Gallery, Mambo, entre otras populares aplicaciones)
Sin embargo safe modo solo añade una pequeña capa de seguridad y mil problemas.

Los desarrolladores de PHP ya han anunciados que safe mode NO será incluido en la versión 6 por lo que sugiero a los colegas hosters asegurar sus servidores sin depender de safe mode.
open_basedir, restricción de comandos php y y mod_security pueden lograr un efecto similar

Una lista de cambios que vendrán en php6 (en ingles)
http://www.corephp.co.uk/archives/19...for-PHP-6.html

Allí tendrán con qué entretenerse un rato los desarrolladores PHP y los sys admin. :)

Me parece interesante que incluyan de una vez APC a partir de esa distribución.

Saludos.

Jaime

Uff... muy interesante debo coincidir contigo Apolo, habrá mucho en que entretenerse

Saludos!

Voy con la opinión que safe_mode es una necesidad, con ella se evitan muchos problemas de seguridad, prefiero eso al mal funcionamiento de determinada aplicación web.

Nunca sabes que día vendrán y te harán el típico "system("uname -a");" cuando entren a tu servidor y ese día empiezes a llorar...

la verdad.. Ahora bien cada quien es libre de hacer lo que le venga en gana y po r lo tanto:

1) crear un .htaccess
2) colocar en él:

php_flag safe_mode on

eso debe funcionar y si no, pues.. si tienes acceso a tu archivo .conf del servidor apache colocalo ahí.

un saludo

Nightdark, como comentaron anteriormente, deshabilitando funciones de php ( como por ej. "sytem, exec" (entre muchas otras)) se pueden evitar esos tipos de ataques , al igual que crear una regla para la palabra "uname" desde mod_security, igualmente si bien muchas propiedades de safe_mode se pueden "emular" usando estos y otros métodos, estoy de acuerdo al sugerir el uso de safe_mode.

Es una medida más para fortalecer la seguridad, aunque algunos scripts como bien dice Apolo pueden dejar de funcionar y causarnos dolores de cabeza con clientes. Pero para ello bueno, se habilita para dicha cuenta y se conserva en ON para el resto del server. Mismo caso con el incansable register_globals, siempre hay que mantenerlo en Off, y habilitarlo solo para las cuentas que lo requieran... aunque bueno, ahora vendrán grandes cambios a partir del php6 y la extinción de safe_mode y register_globals entre otros.

Es solo mi opinión personal respecto a seguridad, para otros proveedores será mejor dejarlo en ON, cada uno lo adapta sus propias necesidades y a las de sus clientes.

Saludos.

Concuerdo contigo Apollo, con safe_mode on se causa estragos en los scripts. Solo hay que saber asegurar PHP y deshabilitar exec(), system() y otros.

Saludos!

Hola a todos y gracias por sus consejos, les comento el problema que tuve cree un archivo php.ini e incluí el safe mode off, como lo indican pero no paso nada, en la raiz existe un .htaccess en el cual inclui la linea de safe mode, pero ahi si que no funciono para nada la pagina, me daba un error interno y no cargaba ni siquiera el administrador de joomla, tomen en cuenta que habemos mucha gente novata en esto, lo digo por que no se si estoy haciendo algo incorrecto, me ayudan por favor

Gracias

Jose

Prefiero, simplemente no instalar scripts y estar seguro.
Para ello hago yo mismo los scripts que necesito.

Subi tu propio php.ini donde instalas el script y se acabo la historia.Esto lo tenes que hacer en cada directorio que llame a un php.Edita el php.ini y pone el Safe_Mode en On y se acabo la historia

Esta respuesta es imprecisa o está incompleta.

Si PHP está instalado como módulo de Apache, de nada servirá poner un php.ini

En ese caso, se debe usar un .htaccess

Claro, todo esto siempre y cuando el administrador del servidor tenga habilitada la opción para que los usuarios puedan modificar esas directivas. Si el administrador no ha habilitado esa opción, de nada servirá ningún archivo php.ini o .htaccess

Saludos,