Nuestros servidores están configurados con Apache y PHP funcionando mediante mod_suphp. Esto supone un cambio notable frente a otras configuraciones habituales y generalizadas en el mundo del hosting.
En modo SUPHP, los procesos ejecutados por las aplicaciones Web, se realizan bajo el usuario de la cuenta o de sistema. Esto quiere decir que no existen ni deben existir ficheros propiedad de nobody, apache u otros usuarios (procedentes, por ejemplo, de una migración de otro hosting) ya que los ficheros que subimos, creamos o editamos mediante nuestros programas Web son propiedad de nuestro sistema.
En la gran mayoría de los hosting, PHP se ejecuta como mod_php, lo cual supone un problema para muchas aplicaciones, por seguridad, por operativa y por consumo, ya que los ficheros que crean las aplicaciones Web, son creados por el usuario que ejecuta el servidor Web apache, generalmente nobody o apache. Esto nos obliga muchas veces a dar permisos totales de escritura y ejecución. Muchos usuarios sin experiencia, cuando realizan instalaciones Joomla, Drupal, Moodle, no siguen las instrucciones adecuadamente y como no les funciona la aplicación acaban haciendo caso a comentarios de algunos foreros, que muchas veces tienen los mismos escasos conocimientos que el usuario que realizo la consulta. El resultado, es un sitio Web, potencialmente abierto a las actividades de cracking, a la introducción de exploits.
En nuestros sistemas, el uso de permisos globales (777 para directorios o 666 para ficheros) tendrá como consecuencia un error 500, que vera al intentar cargar la página, y que podrá comprobar la naturaleza del error (que fichero o directorio esta dando el problema) utilizando el visualizador de errores de su cuenta de Cpanel, que le indicará el directorio o fichero afectado por la política de seguridad.
Tampoco esta permitido el uso de modificadores o flags de php en el fichero .htaccess para modificar valores de memoria, register_globals, o similares. En su defecto, permitimos el uso de un php.ini personalizado, que deberá ubicar en el directorio donde se encuentre su aplicación o de lo contrario recibirá tambien un error 500.
