24 de junio de 2015
White Paper: Configuración de php.ini para hacer más segura la instalación de PHP
El archivo php.ini contiene la configuración de PHP que vamos a utilizar en el hosting donde alojemos nuestro portal. Este archivo de texto puede ser editado para proteger la instalación de PHP ante hackers.
El archivo php.ini suele estar ubicado en el directorio donde se realizó la instalación de PHP. En muchos casos, a la hora de contratar un servidor dedicado con una empresa de hosting ya está hecha la instalación de PHP, por lo que si queremos conocer su ubicación lo más sencillo es escribir el código <?php phpinfo(); ?> en un fichero con extensión «.php», para obtener una pantalla como la imagen que encabeza este post.
En el siguiente libro blanco te contamos ejemplos de directivas dentro de php.ini y te explicamos cómo hacer las siguientes acciones:
- Ocultar la versión de PHP
- Deshabilitar sesión ID en la URL
- Desactivar acceso a URL remotas desde funciones de manejo de ficheros
- Limitar los accesos
- Visualizar errores y sus registros
- Desactivar funciones peligrosas
Descargar White Paper: ‘php.ini, el archivo de configuración de PHP’
Déjanos un comentario o cuéntanos algo.