El 14/10/05, Josep M. Queralt<jmqueralt@pobox.com> escribió:
Entran a través de la típica inyección SQL, pero no puedo correr PHP en Safe_Mode ni tampoco modificar los "globals" en el php. Cosas de los servidores webs ....
q quieres q le diga ????
Pues si no tienes nada que decir ....
se no puedes configurar vuestro servidor de manera segura, esta mas q normal q el sea local de encuentro de los "chacales" de la internet !!! :-(
Este servidor tiene el mismo nivel de seguridad que cualquier otro y las configuraciones desgraciadamente dependen más de los usuarios que en definitiva son los que pagan (gracias a ellos cobro) que no de mis gustos o paranoias particulares. Desgraciadamente hay que mantener un equilibrio. Por supuesto yo viviría mucho más tranquilo (y supngo que cobrando lo mismo) dejando ejecutar únicamente HTML puro y duro y quitando el Perl y el PHP. Y para el correo regalaría a los clientes una cuenta gratuita en cualquier otro servidor. :-)
q haras ahora q global sera eliminada por completo de PHP5 ???
Yo no haré nada, cuando me digan que instale PHP5 mandaré un correo a los usuarios del server y les daré un plazo para actualizar sus scripts y punto.
y por cierto.. no son cosas de los "servidores webs"... son cosas de los administradores !!!!
Depende del tipo de agujero. Al decir "cosas de los servidores webs" me refería a que hay que atender a las necesidades de los clientes y si estos quieren que les suban ficheros por PHP pues hay que mantener safe_mode a off. (por ejemplo)
salu2 y y mis pesames !!!
Gracias.
-- -- Victor Hugo dos Santos ...........................^^^^^^^^^^ No seras brasileño verdad ?
-- Salutacions - Saludos, Josep M. Queralt