Recientemente debido a un ataque spam y de pishing decidimos que deberíamos de cerrar la subida de archivos desde el php editor en el whm pero esta acción nos ha traído al parecer las siguientes consecuencias.

1. Algunos formularios hechos en php han dejado de enviar la información (estos formularios no tienen la opción de subida de archivos, pero aún así no envían la información del formulario.

2. Galerías de fotos o productos no funcionan porque no pueden subir archivos.

3. ahora bien si activamos de nuevo la opcion de php uload file , como protegernos de gente malosa que ande subiendo archivos y comience a instalar ligas fraudulentas y enviar spam.


Tambien les comentamos que instalamos el modsecurity pero no sabemos si finalmente quedo activado o no y si esto puede estar causando problemas con lo de el envío de los formularios. Nos gustaría saber en caso de que si haya quedado isntalado como darnos cuenta de eso y si queremos desactivar el modsecurity tambien como hacerlo.

De antemano mil gracias por las sugerencias que podamos recibir.

soportetkg

Hola!

Como habéis detectado, no es bueno desactivar la subida de archivos, esto rompe más cosas que las que arregla. La mayoría de las aplicaciones tienen controles para evitar inconvenientes con los archivos que se suben. Todos los que proveemos hosting tenemos esta opción activa y no significa un riesgo "extra".

En cpanel tienes muchas opciones para mejorar la seguridad de tu instalación (suphp, shuosin, etc) que podrías evaluar de activar. Cada opción puede tener sus consecuencias, así que deberías estudiar un poco para ver si les conviene.

Respecto del mod_security, en el WHM tienes una opción con un botón para activar una configuración por defecto bastante aceptable. En ese mismo lugar puedes ver los bloqueos que se han realizado, con esto puedes ver si está funcionando y te afecta tus sitios normales.


--
Sebastián Desimone
www.latinwit.com
www.salexis.com

Desactivar los uploads es una medida un poco drástica. Mod_security es perfecto para detectar y parar este tipo de ataques.

Si has instalado mod_security y no sabes como funciona o si funciona, pues no te sirve de nada. Lo suyo es instalarlo correctamente y comprobar que efectivamente está funcionando. Si funciona deberás tener unos logs del mod_security en el directorio /var/log/httpd/ . Es importante saber como funciona una aplicación ya que sino no sirve de mucho instalarla y olvidarse.