Para los que encontráis problemas a la hora de instalar sistemas AMP (apache + mysql + php). Debeis saber, o sabreis, que existen paquetes que te instalan en tu sistema un entorno de “desarrollo” completo. Algunos de estos paquetes son: APPSERV o XAMPP. Por citar los que más conozco.
Estos paquetes vienen con una configuración de seguridad muy básica por lo que no es recomendable usarlos en entornos de producción.
Por si no os gusta estos paquetes aquí os dejo un enlace de como instalar y configuarar un sistema AMP con los tres componentes independientes.
http://www.maestrosdelweb.com/editorial/phpmysqlap/
Pero en el caso que opteis por el paquete no quiere esto decir que con un poco de idea podais retocar dicho sistema y hacerlo seguro. De hecho aquí os dejo la dirección de la comunidad de php de nueva york donde encontraréis (en inglés, claro) lo necesario para tener un entorno más o menos seguro para un entorno de producción a baja escala. Es decir para webs con poco tráfico que pocos hacker van a perder el tiempo en probar más de dos chorradas por diversión, pero que no les va a traer ningún beneficio el perder el día con nuestro site.
http://www.nyphp.org/PHundamentals
Además de esto os recomiendo lo siguiente:
- Si instalais xampp o appserv, una vez terminada la instalación limpiad el directorio htdocs.
- No utiliceis phpmyadmin en producción, emplead las GUI de MySQL o el TOAD para MySQL.
- Limpiad cualquier señal que pueda dar una pista del entorno que empleais.
- Personalizad cualquier página de error que os sea posible.
Estos dos consejos son importantes para no dejar un punto de entrada a nuestro sistema. Pensad que una persona con conocimientos sobre este tema que averigüe qué entorno empleamos: versión de Xampp, Apache, MySql o PHP puede recurrir a los bugs de estas versiones para encontrar las vulnerabilidades de nuestro sistema.
Espero que estos enlaces os hayan ayudado. A mí desde luego sí.
Saludos y hasta el próximo post.