Cómo editar su archivo php.ini
Última modificación: 21 de junio de 2021
Visión general
Puede actualizar la configuración de su servidor php.ini
archivo para ayudar a proteger su servidor. El método a utilizar depende de su versión de EasyApache.
Advertencia:
usted debe también use otras medidas de seguridad con estas configuraciones. Cuando los usa solos, la seguridad de su servidor está en riesgo. Los usuarios malintencionados pueden eludir la mayoría de las medidas de endurecimiento.
Apache lee todos archivos con el
.ini
extensión de archivo. Si tienes una costumbre.ini
archivo, usted debe actualícelo manualmente.
Edición en EasyApache 3
En sistemas que ejecutan EasyApache 3, el /usr/local/lib/
directorio contiene su servidor php.ini
expediente.
Edición en EasyApache 4
Nota:
Nosotros recomendamos solamente editar estos archivos con WHM Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor). Esto asegura que exista una versión operativa de PHP en el sistema.
En los sistemas que ejecutan EasyApache 4, cada versión de PHP utiliza una php.ini
expediente. usted debe realice cambios por separado en cada archivo. Cada archivo existe en el /opt/cpanel/ea-php72/root/etc/php.ini
archivo, donde 72
es el número de versión de PHP.
Directivas
Directiva | Descripción | Valor recomendado |
---|---|---|
safe_mode | Esta directiva ayuda a resolver muchos problemas que ocurren con el uso de PHP en un entorno de alojamiento compartido. Compara el UID del script PHP con los UID de archivos y directorios a los que intenta acceder. Si los UID no coinciden, el sistema no permite el acceso del script. Advertencia: PHP 5.3.0 desaprobó esta directiva y PHP 5.4.0 la eliminó. | On |
disable_functions | Esta directiva deshabilita una lista de funciones PHP. Por ejemplo, puede deshabilitar los que ejecutan subprocesos. | Una lista de funciones separadas por comas para deshabilitar. |
register_globals | Esta directiva puede permitir a los atacantes eludir su configuración a través de la URL. Advertencia: PHP 5.3.0 desaprobó esta directiva y PHP 5.4.0 la eliminó. | Off |
display_errors | Esta directiva permite que PHP imprima errores en tiempo de ejecución en páginas HTML generadas. Cuando lo deshabilita, PHP aún puede imprimir errores en los registros de errores apropiados. | Off |
allow_url_fopen | Esta directiva puede permitir a los atacantes abrir archivos remotos desde su servidor. Lo hacen a través de vulnerabilidades de inclusión de archivos. | Off |
allow_url_include | Esta directiva puede permitir a los atacantes incluir archivos remotos de su servidor. Lo hacen a través de vulnerabilidades de inclusión de archivos. | Off |
file_uploads | Esta directiva puede permitir a los atacantes mover sus scripts dentro y fuera de su servidor. | Off |
open_basedir | Esta directiva limita las operaciones de archivos a un directorio específico. Los atacantes pueden intentar incluir archivos locales en scripts PHP. Esto puede permitirles acceder a información sobre el sistema de archivos de su servidor. Nota:
| ~/public_html |
session.cookie_httponly | Esta directiva evita que JavaScript acceda a las cookies de sesión de PHP. Esto asegura que los atacantes no puedan robarlos. Importante: No puede utilizar esta directiva si sus usuarios utilizan cookies de sesión PHP a través de JavaScript. | 1 |
session.referer_check | Esta directiva le permite verificar los valores de referencia. Puede especificar un dominio para asegurarse de que la información de la sesión permanezca interna. Entonces, los usuarios no podrán exponer la información de la sesión cuando estén trabajando en una aplicación web. Advertencia: Hacer no Confíe únicamente en esta medida de seguridad. Es trivial enviar información de referencia falsa. Nota: Si su sistema ejecuta EasyApache 4, cambie esta directiva en el Modo editor sección de WHM Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor). | On |