Sí, el tema del url_fopen lo había visto, y lo iba a dejar en off, el problema sería cómo puede hacer un usuario para sobreescribir parámetros del php.ini que él necesite (no justamente ése). Conozco un hosting (site5.com) que te deja meter un php.ini en cada dir para que sobreescribas las cosas que necesitás. No sé hasta que punto puede ser un peligro, (en el caso q pisen el allow_url_fopen por ejemplo) y si hay alguna forma de limitar este tipo de cosas.
No estoy tan preocupado por el panel (gracias por las recomendaciones !) sino por el tema de seguridad. O en teoría todo lo maneja el panel ? el tema de las quotas, étc. Muchas gracias ! Kanon On 3/22/07, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 kanon kanon wrote: > Mi pregunta apunta más a cómo aislarlo completamente de los demás > usuarios. Conozco el caso de un sitio que estaba mal programado, > subieron un php y desde ahí destruyeron todas demás páginas que había > en ese server. Teniendo en cuenta que se le va a dar hosting al que > pague el servicio (sepa php o no), me parece un riesgo bastante serio > y que me gustaría encontrar la forma de evitar. allow_url_fopen para php.ini en false, y safas de muuuchos de esos problemas. Y mantener el php SIEMPRE actualizado, y anotate en los advisories de seguridad de todos los productos y librerias que tu hosting use. Y el tema de dar ssh tiene que ver conque los usuarios modifiquen archivos de configuracion que, si no se respeta la sintaxis, el panel de control no logre volver a entenderlos y se rompa todo :P - -- Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica Foros GNU/Buanzo: Respeto, Soluciones y Buena Onda: http://foros.buanzo.com.ar Consulting and Secure Mail Hosting: http://www.buanzo.com.ar/pro/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGAp0PAlpOsGhXcE0RCtZ3AJ9YTyammzY+eB59B2wYjXZuloyGPgCdH3vs T42hnoK0+sdKLMeWL6ztCKE= =1M2R -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
