-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 kanon kanon wrote: > Mi pregunta apunta más a cómo aislarlo completamente de los demás > usuarios. Conozco el caso de un sitio que estaba mal programado, > subieron un php y desde ahí destruyeron todas demás páginas que había > en ese server. Teniendo en cuenta que se le va a dar hosting al que > pague el servicio (sepa php o no), me parece un riesgo bastante serio > y que me gustaría encontrar la forma de evitar.
allow_url_fopen para php.ini en false, y safas de muuuchos de esos problemas. Y mantener el php SIEMPRE actualizado, y anotate en los advisories de seguridad de todos los productos y librerias que tu hosting use. Y el tema de dar ssh tiene que ver conque los usuarios modifiquen archivos de configuracion que, si no se respeta la sintaxis, el panel de control no logre volver a entenderlos y se rompa todo :P - -- Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica Foros GNU/Buanzo: Respeto, Soluciones y Buena Onda: http://foros.buanzo.com.ar Consulting and Secure Mail Hosting: http://www.buanzo.com.ar/pro/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGAp0PAlpOsGhXcE0RCtZ3AJ9YTyammzY+eB59B2wYjXZuloyGPgCdH3vs T42hnoK0+sdKLMeWL6ztCKE= =1M2R -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]