Cómo editar su archivo php.ini

Cómo editar su archivo php.ini


Última modificación: 21 de junio de 2021

Visión general

Puede actualizar la configuración de su servidor php.ini archivo para ayudar a proteger su servidor. El método a utilizar depende de su versión de EasyApache.

Advertencia:

  • usted debe también use otras medidas de seguridad con estas configuraciones. Cuando los usa solos, la seguridad de su servidor está en riesgo. Los usuarios malintencionados pueden eludir la mayoría de las medidas de endurecimiento.

  • Apache lee todos archivos con el .ini extensión de archivo. Si tienes una costumbre .ini archivo, usted debe actualícelo manualmente.

Edición en EasyApache 3

En sistemas que ejecutan EasyApache 3, el /usr/local/lib/ directorio contiene su servidor php.ini expediente.

Edición en EasyApache 4

Nota:

Nosotros recomendamos solamente editar estos archivos con WHM Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor). Esto asegura que exista una versión operativa de PHP en el sistema.

En los sistemas que ejecutan EasyApache 4, cada versión de PHP utiliza una php.ini expediente. usted debe realice cambios por separado en cada archivo. Cada archivo existe en el /opt/cpanel/ea-php72/root/etc/php.ini archivo, donde 72 es el número de versión de PHP.

Directivas

Directiva Descripción Valor recomendado
safe_mode Esta directiva ayuda a resolver muchos problemas que ocurren con el uso de PHP en un entorno de alojamiento compartido. Compara el UID del script PHP con los UID de archivos y directorios a los que intenta acceder. Si los UID no coinciden, el sistema no permite el acceso del script.

Advertencia:

PHP 5.3.0 desaprobó esta directiva y PHP 5.4.0 la eliminó.

On
disable_functions Esta directiva deshabilita una lista de funciones PHP. Por ejemplo, puede deshabilitar los que ejecutan subprocesos. Una lista de funciones separadas por comas para deshabilitar.
register_globals Esta directiva puede permitir a los atacantes eludir su configuración a través de la URL.

Advertencia:

PHP 5.3.0 desaprobó esta directiva y PHP 5.4.0 la eliminó.

Off
display_errors Esta directiva permite que PHP imprima errores en tiempo de ejecución en páginas HTML generadas. Cuando lo deshabilita, PHP aún puede imprimir errores en los registros de errores apropiados. Off
allow_url_fopen Esta directiva puede permitir a los atacantes abrir archivos remotos desde su servidor. Lo hacen a través de vulnerabilidades de inclusión de archivos. Off
allow_url_include Esta directiva puede permitir a los atacantes incluir archivos remotos de su servidor. Lo hacen a través de vulnerabilidades de inclusión de archivos. Off
file_uploads Esta directiva puede permitir a los atacantes mover sus scripts dentro y fuera de su servidor. Off
open_basedir Esta directiva limita las operaciones de archivos a un directorio específico. Los atacantes pueden intentar incluir archivos locales en scripts PHP. Esto puede permitirles acceder a información sobre el sistema de archivos de su servidor.

Nota:

  • Esta configuración solamente afecta a los servidores que utilizan el mod_php Módulo Apache.
  • Si su sistema ejecuta EasyApache 4, cambie esta directiva en el Modo editor sección de WHM Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor).
~/public_html
session.cookie_httponly Esta directiva evita que JavaScript acceda a las cookies de sesión de PHP. Esto asegura que los atacantes no puedan robarlos.

Importante:

No puede utilizar esta directiva si sus usuarios utilizan cookies de sesión PHP a través de JavaScript.

1
session.referer_check Esta directiva le permite verificar los valores de referencia. Puede especificar un dominio para asegurarse de que la información de la sesión permanezca interna. Entonces, los usuarios no podrán exponer la información de la sesión cuando estén trabajando en una aplicación web.

Advertencia:

Hacer no Confíe únicamente en esta medida de seguridad. Es trivial enviar información de referencia falsa.

Nota:

Si su sistema ejecuta EasyApache 4, cambie esta directiva en el Modo editor sección de WHM Editor INI de MultiPHP interfaz (WHM >> Inicio >> Software >> MultiPHP INI Editor).

On

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *