lms
15/12/2009, 22:52
Asegurando tu archivo config.php
Asegurarte que nadie edita este archivo tras subirlo al servidor es de gran prioridad. Si un atacante puede cambiar el contenido de este archivo puede, fácilmente, tomar el control de tu Comunidad. Lo primero que hay que hacer es restringir el acceso a este archivo vía permisos de archivo. Asegúrate de que nadie puede acceder al mismo excepto tu. Usa las técnicas descritas abajo para Restringir el Acceso y asegurar este archivo.
Debes de considerar el denegar el acceso vía navegador web. Este archivo solo necesita leerse internamente vía PHP y no debe ser accesible con un navegador web. En la mayoría de las instalaciones esto nunca ocurre. Sin embargo, si tu versión de PHP deja de funcionar por alguna razón, el archivo puede servirse como texto plano y cualquiera puede ver su contenido. Puedes detener esto a nivel del servidor con herramientas como .htaccess y Permisos NTFS.
Este es un ejemplo de archivo .htaccess para evitar el acceso al archivo config.php. Colócalo en tu directorio /includes.
<Files config.php>
order deny,allow
deny from all
</Files>
Del Manual de vBulletin.
si no te funciona el foro por algún problema de plugins, pon
<?php
define('DISABLE_HOOKS', 1);
en la primera línea del config.php tras el <?php y TODOS los plugins quedan desactivados.
Salud2
Asegurarte que nadie edita este archivo tras subirlo al servidor es de gran prioridad. Si un atacante puede cambiar el contenido de este archivo puede, fácilmente, tomar el control de tu Comunidad. Lo primero que hay que hacer es restringir el acceso a este archivo vía permisos de archivo. Asegúrate de que nadie puede acceder al mismo excepto tu. Usa las técnicas descritas abajo para Restringir el Acceso y asegurar este archivo.
Debes de considerar el denegar el acceso vía navegador web. Este archivo solo necesita leerse internamente vía PHP y no debe ser accesible con un navegador web. En la mayoría de las instalaciones esto nunca ocurre. Sin embargo, si tu versión de PHP deja de funcionar por alguna razón, el archivo puede servirse como texto plano y cualquiera puede ver su contenido. Puedes detener esto a nivel del servidor con herramientas como .htaccess y Permisos NTFS.
Este es un ejemplo de archivo .htaccess para evitar el acceso al archivo config.php. Colócalo en tu directorio /includes.
<Files config.php>
order deny,allow
deny from all
</Files>
Del Manual de vBulletin.
si no te funciona el foro por algún problema de plugins, pon
<?php
define('DISABLE_HOOKS', 1);
en la primera línea del config.php tras el <?php y TODOS los plugins quedan desactivados.
Salud2