Page tree
Skip to end of metadata
Go to start of metadata

El archivo php.ini de su servidor está ubicado en /usr/local/lib/php.ini. Sin embargo, le recomendamos usar la característica PHP Configuration Editor de WHM (Home >> Service Configuration >> PHP Configuration Editor) para editar el archivo de configuración de PHP.

Tiene que acceder el Advanced Configuration Editor para cambiar muchas de las configuraciones a continuación.

Lista de verificación

ParámetroValor
safe_mode
Los modos seguros tratan de resolver muchos problemas relacionados con el uso de PHP en un entorno de hospedaje compartido. 
También verifica la identificación de usuario (UID) del script de PHP y los archivos y directorios que trata de acceder. Si los UID no son iguales, el script no podrá acceder el archivo o directorio requirido. 
note ¡Ojo!: Esta característica estará obsoleta a partir de PHP 5.3.0.
On
disable_functions
Este parámetro toma una lista separada por comas de funciones de PHP que usted desea desactivar. Es probable que desee desactivar la mayoría o todas las funciones de PHP que tienen la capacidad de ejecutar código de forma remota. Debe tomar el tiempo para hablar con sus desarrolladores y también estandarizar una función en particular para las operaciones de shell.
Una lista separada por comas de las funciones para desactivar.
register_globals
Cuando se activa register-globals, los atacantes pueden anular variables de configuración por medio del URL.
Off
display_errors
El desactivar esta opción previene que PHP imprima errores del tiempo de ejecución de un programa en las páginas de HTML que genera. El desactivar esta función aún permite que PHP imprima errores en los registros de error apropiados.
Off
allow_url_fopen
El desactivar esta opción previene que los atacantes abran archivos de forma remota desde su servidor mediante vulnerabilidades de inclusión de archivos.
Off
allow_url_include
El desactivar esta opción previene que los atacantes incluyan archivos de forma remota desde su servidor mediante vulnerabilidades de inclusión de archivos.
Off
file_uploads
Si es posible, le recomendamos desactivar las cargas de archivos. Esto evita que los atacantes muevan sus scripts adentro y afuera de su servidor. Sin embargo, muchas veces no es posible desactivar las cargas de archivo.
Off
open_basedir
Este parámetro le permite limitar las operaciones de archivo a un directorio específico. Los atacantes a menudo intentan buscar maneras de incluir archivos locales en los scripts de PHP para obtener información sobre el sistema de archivo de su servidor. 
note ¡Ojo!: Esta configuración solamente afecta a los servidores que usan mod_php.
~/public_html
session.cookie_httponly
Configurar este valor a 1 previene que JavaScript acceda los cookies de sesión de PHP. Esto puede ser útil para prevenir que los atacantes se roban los cookies de sesión. Sin embargo, tal vez no puede usar esta directiva si sus usuarios usan cookies de sesión de PHP con JavaScript.
1
session.referer_check
Este parámetro permite que PHP repase valores de referrer de HTTP. Esto le permite a usted especificar un dominio, lo que asegura que la información de sesión solamente se pase internamente durante el tiempo un usuario trabaja con una aplicación de web. Esto previene que sus usuarios revelen información de sesión que puede permitir que usuarios maliciosos sigan enlaces y se roben una sesión.
ejemplo.com
  • No labels