• Bannato User Attivo

    fsockopen e curl su hosting free che restrinzioni devo adottare?

    Ciao ragazzi,
    ma se voglio attivare sul mio server che è condiviso con altri utenti
    le funzioni fsockopen e curl che restinzioni devo adottare x non farlo hackerare?

    A presto


  • Moderatore

    Non vedo perchè restringere l'uso di fsockopen e della libreria curl. Entrambi hanno come scopo quello di permettere la comunicazione via rete.

    Perchè mai dovrebbero permettere di hackerare il tuo server?


  • User

    @paolino said:

    Non vedo perchè restringere l'uso di fsockopen e della libreria curl. Entrambi hanno come scopo quello di permettere la comunicazione via rete.

    Perchè mai dovrebbero permettere di hackerare il tuo server?

    Perchè un server non è mai sicuro se non è fisicamente staccato dalla rete... 🙂

    Scherzi a parte: fsckopen è superfluo per un hosting free e consiglio di metterlo nella "disabled_functions" del php.ini


  • Bannato User Attivo

    Un admin di un altro hosting free mi ha detto che la libreria curl è pericolosa averla abilitata in un hosting free, ma putroppo a dei miei utenti serve e vorrei sapere siamo sicuri da un puto di vista di sicurezza? Noto che infatti le shell php hanno anche un controllo per verificare se questa libreria è attiva, perchè? Siamo sicuri che per averla non devo abilitare nessun controllo?
    Non solo potete darmi la lista completa delle funzioni php secondo voi da disabilitare per rendere sicuro un hosting free?


  • User

    @frank92 said:

    Un admin di un altro hosting free mi ha detto che la libreria curl è pericolosa averla abilitata in un hosting free, ma putroppo a dei miei utenti serve e vorrei sapere siamo sicuri da un puto di vista di sicurezza? Noto che infatti le shell php hanno anche un controllo per verificare se questa libreria è attiva, perchè? Siamo sicuri che per averla non devo abilitare nessun controllo?
    Non solo potete darmi la lista completa delle funzioni php secondo voi da disabilitare per rendere sicuro un hosting free?

    fsckopen non ha senso averla su hosting free.
    Per la curl: molti script php la usano (vedi joomla) e quindi ti conviene tenerla.

    Ti consiglio di cercare su google "hardening php". Trovi molti suggerimenti.


  • Moderatore

    curl semmai è pericolosa per gli altri non certo per te perchè può essere usata per installare un bot che scansiona altri host in cerca di vulnerabilità, esegue attacchi, ecc...

    Disabilitare curl significa non far funzionare un bel pò di software tra cui molti dei più gettonati cms.

    Ormai è una libreria usatissima per il networking e non è pensabile bloccarla.

    L'unico problema di un hosting è quello di evitare che utenti leggano i file degli altri utenti e che ovviamente il software sia aggiornato e patchato a dovere.

    Per i paranoici c'è il safemode ma non c'è modo di tener fuori tutto e tutti con precisione assoluta.


  • Bannato User Attivo

    Non nominarmi safe mode che lo odio, volevo sapere solo una cosa, come posso fare il log delle operazioni tramite curl e fsockopen??


  • Moderatore

    @frank92 said:

    Non nominarmi safe mode che lo odio, volevo sapere solo una cosa, come posso fare il log delle operazioni tramite curl e fsockopen??

    Non senza modificare e ricompilare i sorgenti della libreria curl.

    Comunque c'è un'opzione che dovresti cambiare assolutamente ed è "allow_url_fopen" che va posta a Off. Permettere di usare fopen per leggere file remoti è il modo più semplice per trovarsi ad hostare uno di quei siti che forniscono link malevoli tramite temi adulterati per cms.


  • Bannato User Attivo

    sks ma come fai ad aprire file esterni? Li leggi coem esterni ma no come interni a quella macchina, comunque come devo fare per ricompilarla con questa opzione?


  • Moderatore