¿ Que debo saber sobre suPHP ?

SuPHP ha sido instalado en todos los servidores. La razón por la cual decidimos tomar dicha medida es para incrementar las medidas de seguridad.

¿Cuál es la diferencia?

En la mayoría de los sitios no encontrarán diferencia alguna, corriendo php como cgi con suexec. Phpsuexec corre de la misma forma que cgi (scipts en perl, etc) y lo que hace es que todas las aplicaciones corran con el nombre de usuario UID/GID, en lugar de hacerlo como un modulo de apache (usuario "nobody").

Esto significa que todas las reglas aplicadas para los scripts en .cgi o .pl, seran validas también para los archivos .php. Los máximos permisos permitidos son de 755.

777 - ¿Debo poner dichos permisos en algun directorio? La instalacion del script me lo indica.

No, no deberá poner 777 a ningún directorio, aún cuando le sea indicado por algun instructivo. De lo contrario, obtendrá "500 internal server error".

¿Cómo desactivo el safe_mode o register_globals?

Ahora no podrá utilizar directivas en el .htaccess para manipular la configuración de php. Para ello, deberá utilizar un archivo php.ini. Por ejemplo, si desea desactivar el safe_mode, deberá crear un archivo php.ini con el siguiente contenido dentro de él:

safe_mode = Off

Mi script sigue sin funciona, ¿Qué debo hacer?

  • Verifique que ninguno de los archivos tenga permisos mayores a 755.
  • Verifique que el o los directorios que contienen los archivos del script no tengan permisos mayores a 755.
  • Verifique que los archivos y directorios tengan su usuario como dueño (y no "nobody"). En caso de que sea asi y no pueda modificarlo, envienos un ticket indicando claramente los archivos o carpetas y le modificaremos el owner desde aqui, inmediatamente.
  • Verifique que dentro de su .htaccess no tenga valores de php en él.

Los permisos ideales serian: 755 para las carpetas; 644 para los archivos.

Was this answer helpful?

 Print this Article

Also Read

Register Globals

Por defecto todos los servidores de Atlantica Digital tienen la variable register_globals de php...

Ocultar extensiones php o html con htaccess

Gracias a .htaccess podremos lograr ocultar nuestras extensiones .php/.html de nuestros archivos...

Desactivar/Activar la navegacion de directorios via htaccess

Puedes activar/desactivar la navegacion de directorios via htaccess de la siguiente maneraOptions...

Error: Data Socket Error: Connection timed out en FTP

Utilizamos como ejemplo el software FlashFXP. Pero en todos los casos podemos deshabilitar el...

Consideraciones sobre la seguridad de los servidores

Los servidores de Atlantica Digital cuentan con las siguientes consideraciones de...