En este tutorial conocerás como puedes darle seguridad a tu servidor, evitando que los usuarios naveguen en los archivos del servidor usando PHP.
El ajuste open_basedir evita que los usuarios naveguen el sistema de archivos con PHP. Lo hace al limitar el acceso de PHP al directorio principal del usuario, /tmp, y a algunos directorios de sistema PHP necesarios. Si desea usar el ajuste open_basedir con un handler de PHP que no sea DSO, tendrá que especificar manualmente la directiva open_basedir en el archivo php.ini de cada usuario. Esta funcion se encuentra en la siguiente ruta dentro del panel WHM: Security Center >> PHP open_basedir Tweak.
Para evitar que las cuentas puedan acceder archivos exteriores con PHP:
1. Pulse la casilla Enable php open_basedir Protection en la parte superior de la lista.
2. Seleccione los dominios que desea excluir. Esto desactiva la protección para esos archivos.
3. Pulse Save para guardar los cambios.
¿Cómo funciona?
Se añaden las directivas de admin de PHP para open_basedir a cada Virtual Host en httpd.conf. Estas directivas limitan el acceso de los usuarios por medio de PHP sólo en los siguientes directorios:
- /usr/lib/php
- /usr/local/lib/php
- /tmp
- Si php 4 se compila dentro de Apache, /usr/php4/lib/php y /usr/local/php4/lib/php.
Advertencias
Este ajuste de seguridad modifica el archivo de configuración de Apache, sin importar el handler de PHP actualmente seleccionado. Las directivas del archivo de configuración de Apache para PHP sólo tienen efecto si se selecciona el handler de DSO. Si PHP se configura para correr como un proceso de CGI, suPHP o FastCGI, usted debe especificar la directiva open_basedir manualmente en el archivo php.ini apropiado. Cada usuario necesitará su propio archivo php.ini cuando usa un handler de PHP que no sea DSO.