Deshabilitar Allow_url_fopen cpanel: ¿Cómo?

Echemos un vistazo más de cerca a cómo deshabilitar Allow_url_fopen cPanel y los pasos necesarios para deshabilitarlo con el apoyo de nuestro Servicios de soporte de cPanel/WHM en Bobcares.

¿Qué es allow_url_fopen?

La función Allow_url_fopen puede recuperar información de un servidor remoto. Esta función estará desactivada en todo el servidor para todos los dominios en la mayoría de los servidores compartidos. Tenemos que deshabilitar esto ya que representa un grave riesgo de seguridad.

Por razones de seguridad, en una cuenta de hosting compartido allow_url_fopen está deshabilitado por defecto. Tenga en cuenta que en una cuenta compartida allow_url_fopen está deshabilitado de forma predeterminada.

La opción de PHP allow_url_fopen especifica si se le permite o no a PHP obtener objetos de URL como archivos. Esta función suele estar desactivada por motivos de seguridad, aunque algunos scripts pueden necesitarla para funcionar correctamente.

Los usuarios que intentan habilitar o deshabilitar esto a través del Editor INI MultiPHP en cPanel pueden notar que sus scripts o páginas de información de PHP no están actualizados.

Deshabilite allow_url_fopen en un servidor Linux/cPanel

Existe una alta probabilidad de que un sitio web se debilite para los piratas informáticos si allow_url_fopen está en la etapa de activación en el servidor.

Por lo tanto, la mayoría de las empresas de alojamiento optan por desactivarlo para garantizar la seguridad. La probabilidad y las posibilidades de compromiso del sitio web si esta directiva está activa globalmente en el servidor.

¿Cómo verificar si allow_url_fopen está inactivo globalmente?

Podemos verificar si “allow_url_fopen” está activo o no en el servidor escribiendo la siguiente línea de comando:

Command : php -i | grep allow_url_fopen

root@server [~]# php -i | grep allow_url_fopen
allow_url_fopen => On => On

El servidor anterior tiene allow_url_fopen habilitado. Deshabilite permitir url_fopen en el archivo de configuración principal de PHP.

Para encontrar la ubicación del archivo de configuración principal de PHP, ejecute el siguiente comando:

Command : php -i | grep php.ini

root@server [~]# php -i | grep php.ini
Configuration File (php.ini) Path => /usr/local/lib
Loaded Configuration File => /usr/local/lib/php.ini

Después de eso, debemos usar el editor vi para cambiar “allow_url_fopen = On” a “allow_url_fopen = Off” en el archivo de configuración principal de PHP /usr/local/lib/php.ini. Guarde los cambios y luego salga.

Los usuarios aún pueden habilitar allow_url_fopen para su sitio web agregando un archivo php.ini personalizado al directorio raíz de su sitio web.

Si queremos impedir que las personas habiliten allow_url _open, podemos utilizar los procedimientos a continuación para crear un php.ini personalizado.

  • Ingrese allow_url_fopen para deshabilitar_funciones.
  • Después de eso, use un editor vi para actualizar "deshabilitar funciones = allow_url_fopen, fopen" en el archivo de configuración de PHP /usr/local/lib/php.ini.
  • Finalmente, guarde las configuraciones del archivo y salga.

Habilitar/deshabilitar allow_url_fopen en el servidor Easyapache 4

Podemos habilitar o deshabilitar allow_url_fopen en el servidor Easyapache 4 en unos simples pasos:

  1. En primer lugar, debemos iniciar sesión en el servidor a través de SSH como usuario 'root'.
  2. Después de eso, para encontrar el archivo de configuración de PHP tenemos que escribir el comando “php –ini”.

    [root@server ~]# php –ini
    Configuration File (php.ini) Path: /opt/cpanel/ea-php56/root/etc. Loaded Configuration File: /opt/cpanel/ea-php56/root/etc/php.ini.

    En el servidor anterior, el archivo de configuración de PHP se encuentra en /opt/cpanel/ea-php56/root/etc/php.ini.

  3. Después de eso, debemos modificar "allow_url_fopen = Off" en el archivo anterior.
  4. Finalmente, tenemos que reiniciar el servidor web.

Tenga en cuenta que podemos realizar los mismos pasos desde WHM, además de deshabilitar o allow_url_fopen cPanel:

  1. En primer lugar, inicie sesión en WHM.
  2. Después de eso, tenemos que navegar hasta el "Editor INI de MultiPHP" en WHM.
  3. Luego, haga clic en "MultiPHP INI Editor" en "Software". WHM Home, navegue hasta Software and MultiPHP INI Editor.
  4. Después de eso, debemos hacer clic en la opción "Modo básico" en el "Editor INI de MultiPHP"
  5. Podemos seleccionar la versión de PHP del menú desplegable.
  6. Finalmente, podemos usar la tecla de alternar para deshabilitarlo.

[Need assistance with similar queries? We are here to help]

Conclusión

Para concluir, hemos analizado la necesidad de deshabilitar allow_url_fopen cPanel y la facilidad con la que un sitio web puede volverse vulnerable a los ataques. Con el apoyo de nuestro Servicios de soporte de cPanel/WHMhemos seguido todos los pasos de configuración para deshabilitar la función fácilmente.

Índice de contenidos
  1. ¿Qué es allow_url_fopen?
  2. Deshabilite allow_url_fopen en un servidor Linux/cPanel
  3. ¿Cómo verificar si allow_url_fopen está inactivo globalmente?
  4. Habilitar/deshabilitar allow_url_fopen en el servidor Easyapache 4
  5. Conclusión
  • ¡EVITE QUE SU SERVIDOR SE ATAQUE!
  • ¡EVITE QUE SU SERVIDOR SE ATAQUE!

    ¡Nunca más pierda clientes debido a la baja velocidad del servidor! Dejanos ayudarte.

    Nuestros expertos en servidores supervisarán y mantendrán su servidor las 24 horas del día, los 7 días de la semana, para que siga siendo rápido y seguro.

    EMPEZAR

    Te podría interesar...

    Deja una respuesta

    Subir