- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- fsockopen e curl su hosting free che restrinzioni devo adottare?
-
fsockopen e curl su hosting free che restrinzioni devo adottare?
Ciao ragazzi,
ma se voglio attivare sul mio server che è condiviso con altri utenti
le funzioni fsockopen e curl che restinzioni devo adottare x non farlo hackerare?A presto
-
Non vedo perchè restringere l'uso di fsockopen e della libreria curl. Entrambi hanno come scopo quello di permettere la comunicazione via rete.
Perchè mai dovrebbero permettere di hackerare il tuo server?
-
@paolino said:
Non vedo perchè restringere l'uso di fsockopen e della libreria curl. Entrambi hanno come scopo quello di permettere la comunicazione via rete.
Perchè mai dovrebbero permettere di hackerare il tuo server?
Perchè un server non è mai sicuro se non è fisicamente staccato dalla rete...
Scherzi a parte: fsckopen è superfluo per un hosting free e consiglio di metterlo nella "disabled_functions" del php.ini
-
Un admin di un altro hosting free mi ha detto che la libreria curl è pericolosa averla abilitata in un hosting free, ma putroppo a dei miei utenti serve e vorrei sapere siamo sicuri da un puto di vista di sicurezza? Noto che infatti le shell php hanno anche un controllo per verificare se questa libreria è attiva, perchè? Siamo sicuri che per averla non devo abilitare nessun controllo?
Non solo potete darmi la lista completa delle funzioni php secondo voi da disabilitare per rendere sicuro un hosting free?
-
@frank92 said:
Un admin di un altro hosting free mi ha detto che la libreria curl è pericolosa averla abilitata in un hosting free, ma putroppo a dei miei utenti serve e vorrei sapere siamo sicuri da un puto di vista di sicurezza? Noto che infatti le shell php hanno anche un controllo per verificare se questa libreria è attiva, perchè? Siamo sicuri che per averla non devo abilitare nessun controllo?
Non solo potete darmi la lista completa delle funzioni php secondo voi da disabilitare per rendere sicuro un hosting free?fsckopen non ha senso averla su hosting free.
Per la curl: molti script php la usano (vedi joomla) e quindi ti conviene tenerla.Ti consiglio di cercare su google "hardening php". Trovi molti suggerimenti.
-
curl semmai è pericolosa per gli altri non certo per te perchè può essere usata per installare un bot che scansiona altri host in cerca di vulnerabilità, esegue attacchi, ecc...
Disabilitare curl significa non far funzionare un bel pò di software tra cui molti dei più gettonati cms.
Ormai è una libreria usatissima per il networking e non è pensabile bloccarla.
L'unico problema di un hosting è quello di evitare che utenti leggano i file degli altri utenti e che ovviamente il software sia aggiornato e patchato a dovere.
Per i paranoici c'è il safemode ma non c'è modo di tener fuori tutto e tutti con precisione assoluta.
-
Non nominarmi safe mode che lo odio, volevo sapere solo una cosa, come posso fare il log delle operazioni tramite curl e fsockopen??
-
@frank92 said:
Non nominarmi safe mode che lo odio, volevo sapere solo una cosa, come posso fare il log delle operazioni tramite curl e fsockopen??
Non senza modificare e ricompilare i sorgenti della libreria curl.
Comunque c'è un'opzione che dovresti cambiare assolutamente ed è "allow_url_fopen" che va posta a Off. Permettere di usare fopen per leggere file remoti è il modo più semplice per trovarsi ad hostare uno di quei siti che forniscono link malevoli tramite temi adulterati per cms.
-
sks ma come fai ad aprire file esterni? Li leggi coem esterni ma no come interni a quella macchina, comunque come devo fare per ricompilarla con questa opzione?
-
Dai un'occhiata qui http://curl.haxx.se/docs/install.html