Securizando Servidores Web

Instalación de mod_suphp en servidor con aplicaciónes de gestión de contenido, para prevención de conflictos con permisos en scripts en php.

Como medida de seguridad, hemos decidido hacer un cambio en Apache y PHP del servidor rage.inc.cl, agregándo un módulo que hemos venido utilizando en los nuevos servidores de la empresa, su nombre SUPHP, que es una herramienta que permite la ejecución de archivos PHP con permisos del usuario web y no utilizando el usuario de apache ( nobody ), lo que generaba conflictos en algunos casos con aplicaciónes web tales como: Joomla, WordPress, Oscommerce, PHP-Nuke, entre otras.

La gran diferencia entre este cambio es que ya van clientes dentro del servidor, por lo que aquellos que utilizen register_globals activado desde archivos .htaccess deberán realizar el siguiente cambio:

En el archivo .htaccess agregamos lo siguiente:

suPHP_ConfigPath /home/usuario/public_html
<Files php.ini>
order allow,deny
deny from all
</Files>

Y Luego creamos un archivo llamado php.ini, donde ingresamos la activación de register_globals:

register_globals = On

Ese es el cambio que se debe hacer para las aplicaciónes que presenten el mensaje:

Error 500 – Internal Server Error

No se asusten que es algo normal que se puede presentar en algunos sitios web, si no tiene claro como reparar el problema puede abrir un ticket de soporte desde:
http://clientes.hostname.cl/submitticket.php

Este cambio se hace única y exclusivamente con el fin de ayudar a la mejor performance de aplicaciónes de gestión de contenidos para nuestros clientes de Web Hosting en el servidor rage.inc.cl.

Todo comentario, crítica constructiva, reclamo o consejos puede realizarlos en la parte de comentarios;
Saludos,

Hardy Hernández L.
CEO, sysadmin en Hostname.cl

  1. Valuable info. Fortunate me I found your web site unintentionally, and I am shocked why this twist of fate did not happened in advance! I bookmarked it.