+ Rispondi alla Discussione
Risultati da 1 a 10 di 10

fsockopen e curl su hosting free che restrinzioni devo adottare?

Ultimo Messaggio di paolino il:
  1. #1
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126

    fsockopen e curl su hosting free che restrinzioni devo adottare?

    Ciao ragazzi,
    ma se voglio attivare sul mio server che condiviso con altri utenti
    le funzioni fsockopen e curl che restinzioni devo adottare x non farlo hackerare?

    A presto

  2. #2
    Moderatore L'avatar di paolino
    Data Registrazione
    Apr 2005
    Localit
    San Cipriano Beach
    Messaggi
    5,051
    Non vedo perch restringere l'uso di fsockopen e della libreria curl. Entrambi hanno come scopo quello di permettere la comunicazione via rete.

    Perch mai dovrebbero permettere di hackerare il tuo server?

  3. #3
    User
    Data Registrazione
    Sep 2007
    Messaggi
    53
    Citazione Originariamente Scritto da paolino Visualizza Messaggio
    Non vedo perch restringere l'uso di fsockopen e della libreria curl. Entrambi hanno come scopo quello di permettere la comunicazione via rete.

    Perch mai dovrebbero permettere di hackerare il tuo server?
    Perch un server non mai sicuro se non fisicamente staccato dalla rete...

    Scherzi a parte: fsckopen superfluo per un hosting free e consiglio di metterlo nella "disabled_functions" del php.ini
    Carlo Granisso - DnsHosting.it

  4. #4
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    Un admin di un altro hosting free mi ha detto che la libreria curl pericolosa averla abilitata in un hosting free, ma putroppo a dei miei utenti serve e vorrei sapere siamo sicuri da un puto di vista di sicurezza? Noto che infatti le shell php hanno anche un controllo per verificare se questa libreria attiva, perch? Siamo sicuri che per averla non devo abilitare nessun controllo?
    Non solo potete darmi la lista completa delle funzioni php secondo voi da disabilitare per rendere sicuro un hosting free?
    Ultima modifica di frank92; 10-05-10 alle 14:48

  5. #5
    User
    Data Registrazione
    Sep 2007
    Messaggi
    53
    Citazione Originariamente Scritto da frank92 Visualizza Messaggio
    Un admin di un altro hosting free mi ha detto che la libreria curl pericolosa averla abilitata in un hosting free, ma putroppo a dei miei utenti serve e vorrei sapere siamo sicuri da un puto di vista di sicurezza? Noto che infatti le shell php hanno anche un controllo per verificare se questa libreria attiva, perch? Siamo sicuri che per averla non devo abilitare nessun controllo?
    Non solo potete darmi la lista completa delle funzioni php secondo voi da disabilitare per rendere sicuro un hosting free?

    fsckopen non ha senso averla su hosting free.
    Per la curl: molti script php la usano (vedi joomla) e quindi ti conviene tenerla.

    Ti consiglio di cercare su google "hardening php". Trovi molti suggerimenti.
    Carlo Granisso - DnsHosting.it

  6. #6
    Moderatore L'avatar di paolino
    Data Registrazione
    Apr 2005
    Localit
    San Cipriano Beach
    Messaggi
    5,051
    curl semmai pericolosa per gli altri non certo per te perch pu essere usata per installare un bot che scansiona altri host in cerca di vulnerabilit, esegue attacchi, ecc...

    Disabilitare curl significa non far funzionare un bel p di software tra cui molti dei pi gettonati cms.

    Ormai una libreria usatissima per il networking e non pensabile bloccarla.

    L'unico problema di un hosting quello di evitare che utenti leggano i file degli altri utenti e che ovviamente il software sia aggiornato e patchato a dovere.

    Per i paranoici c' il safemode ma non c' modo di tener fuori tutto e tutti con precisione assoluta.

  7. #7
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    Non nominarmi safe mode che lo odio, volevo sapere solo una cosa, come posso fare il log delle operazioni tramite curl e fsockopen??

  8. #8
    Moderatore L'avatar di paolino
    Data Registrazione
    Apr 2005
    Localit
    San Cipriano Beach
    Messaggi
    5,051
    Citazione Originariamente Scritto da frank92 Visualizza Messaggio
    Non nominarmi safe mode che lo odio, volevo sapere solo una cosa, come posso fare il log delle operazioni tramite curl e fsockopen??
    Non senza modificare e ricompilare i sorgenti della libreria curl.

    Comunque c' un'opzione che dovresti cambiare assolutamente ed "allow_url_fopen" che va posta a Off. Permettere di usare fopen per leggere file remoti il modo pi semplice per trovarsi ad hostare uno di quei siti che forniscono link malevoli tramite temi adulterati per cms.

  9. #9
    Banned
    Data Registrazione
    Mar 2009
    Messaggi
    126
    sks ma come fai ad aprire file esterni? Li leggi coem esterni ma no come interni a quella macchina, comunque come devo fare per ricompilarla con questa opzione?

  10. #10
    Moderatore L'avatar di paolino
    Data Registrazione
    Apr 2005
    Localit
    San Cipriano Beach
    Messaggi
    5,051
    Dai un'occhiata qui http://curl.haxx.se/docs/install.html

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.