Consulta
Cristian Rodriguez
judas.iscariote en gmail.com
Jue Dic 14 13:46:23 CLST 2006
2006/12/14, Rodrigo Fuentealba <darkprox en gmail.com>:
> Estamos claros, y tienes razon, no es pifia de PHP ;-) ... pero
> perfectamente se puede validar que el archivo tenga la extension
> registrada en apache antes de incluirlo/requerirlo, ¿no?.
La extension ? oO no... simplemente el programador
a) no debe hacer include() o require en datos remotos y mantener
allow_url_include en off (presente en PHP 5.2.0 antes solo existia
allow_url_fopen que no es lo mismo)
b) para contactar al mundo exterior , usar alguna clase que utilice
network streams en lugar de readfile() o similares.
las extensiones se pueden trucar facilmente.
Más información sobre la lista de distribución PHP