Vantagens do suPHP – Segurança para seu servidor compartilhado

suPHP é uma ferramenta para executar scripts PHP com seus próprios usuários, ao invés destes utilizarem o usuário padrão do Apache (nobody).

A utilização deste sistema só agrega para o servidor, facilitando na localização de usuários abusivos e evitando a comum prática de injection em websites vulneráveis.

Há algum tempo, o cPanel embarcou a opção de compilar o Apache já com o suPHP integrado, facilitando assim a vida do administrador.

Veja abaixo algumas situações vivenciadas por desenvolvedores e administradores:

Apache sem suPHP

  • O desenvolvedor precisa setar aquela permissão 777 em uma pasta, porque sua galeria não consegue fazer o upload de uma imagem.
  • O desenvolvedor precisa editar via FTP aquele arquivo do módulo que foi baixado pelo seu sistema, mas o owner (dono) do arquivo é o nobody (99).
  • O administrador precisa atender constantes requisições de mudança de owner para todos os clientes que efetuam uploads através de seus sistemas.
  • O administrador precisa descobrir quem é que está com aquele processo consumindo 100% de CPU via strace ou apache status.
  • O administrador precisa remover constantemente arquivos maliciosos inseridos em pastas com permissão 777.
  • O cPanel não vai contabilizar o espaço em disco corretamente, pois arquivos com o owner nobody “não pertencem” ao user do domínio.

  • 0 Users Found This Useful
這篇文章有幫助嗎?

Related Articles

Tamanho de anexo em email EXIM CPANEL configuração

Por padrão o serviço de e-mail Exim vem configurado para permitir o envio de mensagens e anexos...

Instalando e Configurando Maldet no seu servidor de hospedagem

Maldet também conhecido como Linux Malware Detect vírus scanner para Linux. Linux Malware Detect...

BUG: cPanel WHM: “A database owner with the name already exists”

Se você deletou uma conta através do cPanel WHM, mas precisa recriá-la e infelizmente, você...

Lista de símbolos dos países para bloquear no ConfigServer

Para bloquear intervalos de ips ou permitir acesso ao site para determinados países é necessário...

Carga alta no servidor, como resolver?

Vou abordar nesse artigo um assunto muito procurado por administradores de servidor,...