Como prevenir que los usuarios modifiquen php.ini utilizando suPHP

Cuando usamos suPHP es posible que nuestros usuarios creen un archivo php.ini en la misma carpeta que su script, lo que les permite sobreescribir cualquier directiva de seguridad que tengamos.

Para terminar con este problema debemos editar el archivo configuracion de suphp:

# nano /opt/suphp/etc/suphp.conf

Y lo modificaremos de la siguiente forma:

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/lib/
application/x-httpd-php5=/usr/local/lib/


Luego reiniciamos apache y asunto arreglado.

Was this answer helpful?

 Print this Article

Also Read

Checkeando tu servidor por SSH

Si posees un servicio de VPS o un Servidor Dedicado, existen varios comandos que puedes ejecutar...

Como instalar Ddos Deflate en tu servidor

Este  script fue desarrollado para evitar multiples conexiones a algun servidor linux.Para...