it-swarm-es.tech

Permisos óptimos de Apache para un sitio web de Joomla para cumplimiento de PCI

Recientemente, uno de nuestros muchos sitios web de Joomla no pasó una prueba de cumplimiento de PCI, y nuestra gente de la red ahora nos dice que debemos "deshabilitar file_get_contents". Lo mejor que puedo decir, sería lo mismo que deshabilitar PHP en términos del efecto que tendría en un sitio de Joomla. Hablo network-ese y mi escuela secundaria francés, así que no puedo encontrar ninguna alternativa viable, aparte de sugerir cambios de permisos a Apache.

Estamos ejecutando WAMP y XAMPP en nuestros servidores de Windows (dependiendo de la antigüedad del sitio, ya que gradualmente los conseguimos de 1.5 a 3.x). Tenemos RSFirewall instalado en todos/la mayoría de los sitios, así como mod_security y varias configuraciones de htaccess, pero aparentemente eso no impidió que la prueba obtuviera acceso a archivos que no deberían tener.

¿Existe un conjunto mínimo o "más seguro" de permisos/configuraciones que sean compatibles con Joomla y que puedo sugerirles que podrían limitar el alcance de file_get_contents como alternativa a simplemente deshabilitarlo por completo?

1
GDP

No estoy seguro de que esta sea la mejor manera, pero nos permitió cumplir con PCI:

  1. Aplica un permiso denegado de solo "Escribir" a C:\ para nuestra cuenta de usuario de Apache.
  2. Luego establezca un permiso Permitir de "Control total" para el C:\wamp carpeta.
0
GDP