Actualización de Servidores de Hosting

SectorHosting No Responses »
Nov 102008

Nuestra firma cuenta con una gestión de calidad de servicios que adopta, entre otras medidas, el reemplazo de las unidades o servidores cada dos o tres años.

Los motivos principales son los siguientes:

A) Prevención de fallos: con el reemplazo de las unidades en forma periódica, prevenimos posibles fallos inducidos por desgaste de materiales. Los servidores de hosting son equipos que funcionan las 24 horas del día y los 365 días del año. En cierto modo, se podría decir que se trata de una medida preventiva.

B) Actualización de versiones de aplicaciones de alto nivel o nivel de usuario (lenguaje PHP, MYSQL, etc.): para evitar posibles ataques maliciosos por versiones obsoletas (tal es el caso de la rama 4 de PHP) a la vez que mejoramos la prestación del servicio al incorporar nuevas características disponibles en el mercado y estabilizadas. Aclaramos que las versiones de los servicios generales (servidor de correo, cPanel, etc.) son actualizadas ni bien aparecen nuevas versiones, mejoras o correcciones.

NOTA: Para mayor información sobre la migración PHP4 a PHP5 se puede consultar el siguiente artículo: “Migración de sitios Web de PHP4 a PHP5 ¿qué hacer?

C) Performance: mejorar los tiempos de respuesta al poner en línea unidades de mayor potencia. Los sitios Web que hoy alojamos son varias veces más demandantes y con muchas más prestaciones y necesidades de recursos que hace tan sólo un año. El avance no sólo se puede observar en los teléfonos celulares!. La actualización que se está llevando a cabo en éste momento, pondrá en línea unidades de varios microprocesadores Intel (TM) con tecnología Quad Core, una sustancial mejora.

D) Infraestructura: aprovechamos cada “movida” importante para replantear diversos aspectos relacionados con la forma en que brindamos el servicio, el tipo de soluciones ofrecidas, arquitectura de nuestra red y otros aspectos esenciales a la hora de mantener no sólo actualizado un equipo sino un concepto de servicio que debe adaptarse a los tiempos que corren. En la presente actualización, llevamos adelante una nueva arquitectura de servicios distribuidos. Para mayor información ver el artículo “Nueva arquitectura de servicios: separando las partes

La actualización dará comienzo el miércoles 12 de noviembre de 2008 y se extenderá unas dos semanas.
¡Muchas gracias por habernos elegido y confiar vuestro negocio!
Julio Alfredo Botto
Es Director de Tecnología de SectorHosting – Mar del Plata, BA Argentina
Posted by SectorHosting at 13:58 Tagged with: , , , , ,

Variables PHP vía URL

Consultas de usuarios No Responses »
Jun 212008

CONSULTA DEL USUARIO:

Hola, Para mi dominio ejemplo.com no puedo pasar variables PHP vía URL, en la configuración PHP me dice que no esta activado las variables globales

¿Cómo puedo resolverlo?

Gracias

Fernando

RESPUESTA DEL STAFF:

Estimado Fernando:

No puede pasar variables desde la URL debido a que ‘register_globals‘ se encuentra deshabilitado por cuestiones muy delicadas de seguridad. Todos nuestros nuevos servidores y, en especial aquellos con la rama 5 de PHP (PHP 5.2.6), ya no soportan dicha configuración activada.

Con register_globals activado si llamaba a una página por medio de http://www.ejemplo.com/test.php?var=4, esto provocaba que en la página test.php automáticamente generase la variable $var con el valor 4. La dependencia sobre esta directiva PHP era bastante común y muchos desarrolladores ni siquiera estaban enterados que existía y asumían que ese era el modo en que PHP trabajaba normalmente.

Este aspecto delicado de la directiva junto con el hecho de que PHP no requiere la inicialización de variables, significa que es muy fácil escribir código inseguro: UD. puede inicializar lo que quiera desde una simple URL. Si a ello se le suma que muchos desarrollos se basan en sistemas de código abierto, más simple aún será escribir posibles ataques que exploten las vulnerabilidades que pudieran presentar tales sistemas (aunque los desarrolladores de tales sistemas publiquen mejoras/arreglos, no es frecuente ver que los usuarios las apliquen en tiempo y forma).

Para solucionar el inconveniente, debemos buscar todas aquellas variables que son definidas automáticamente, variables del servidor, que provienen de GET o POST, cookies, files, variables de entorno o sesión y reemplazar esas variables por las referencias adecuadas en cada caso. En PHP se han definido un grupo de arrays que dependen del lugar de procedencia: $_SERVER, $_GET, $_POST, $_COOKIE, $_FILES, $_ENV, $REQUEST y $_SESSION respectivamente.

Se deberá modificar la forma de inicialización o utilizar una versión compatible con un escenario más seguro que la inicialización remota, lo que permite a cualquier usuario la inicialización y control de su código a gusto.

De todos modos, si cree que no es posible la corrección en forma inmediata, podemos migrar su plan R1 a un servidor que, de momento, mantiene la directiva en ON (aunque sea por poco tiempo mas).

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 01:20 Tagged with: , , ,
© 2010 SectorHosting BLOG Suffusion WordPress theme by Sayontan Sinha