<br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">[...]<br><br>>> si se deja comentado el error_log, por defecto los mensajes de error
<br>>> apareceran en el log de errores del Apache, lo cual es buena idea ya que el Apache es<br>>> quien procesa los archivos PHP...<br>>><br>><br>> Por esta misma razon, creo aconsejable dejarlos bajo syslog.
<br>><br><br>segun tu, porque?</blockquote><div><br>Eso mismo me pregunto yo... ¿dejar los logs de aplicaciones en el log del sistema? si fuera bueno así, "habría venido así by default". Personalmente he estado haciendo análisis forense a un par de web servers que dejaban justamente el log de apache en syslog y es un PITA leer así.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> PHP no es un lenguaje seguro, por lo que la mayoria de los exploit "se
<br>> aprovechan de su nobleza":<br>> <a href="http://www.google.cl/search?hl=es&q=error_log+exploit&btnG=B%C3%BAsqueda&meta=">http://www.google.cl/search?hl=es&q=error_log+exploit&btnG=B%C3%BAsqueda&meta=
</a></blockquote><div><br>Esto ya lo he discutido antes, la forma de programar de los que hacen el intérprete de PHP no es la mejor (y dista mucho de serlo). PHP es para cosas serias sólo si se está en buenas manos, y ni aún con mi resto de experiencia (voy a subirme al carro un ratito) puedo decir que "sí, PHP puede ser seguro".
<br><br>Por lo tanto, el decir que "la mayoría de los exploits se aprovechan de su nobleza" es una falacia... yo diría que la minoría... y en un 40% la culpa no es del lenguaje, sino de las instalaciones default ( == configuración que es justo la que no te sirve).
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">ningun lenguaje es "seguro"</blockquote><div><br>ajá <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
tampoco ninguna aplicacion</blockquote><div><br>de eso no estaría tan seguro... formalmente y siendo cerrados, el Hello World de C ha funcionado por años y nadie le ha encontrado bugs :D /* ok, ok, mi nota freak! */ ;) <br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> ni sistema operativo. </blockquote><div><br>de eso estoy segurísimo. </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
lo unico<br>que se puede hacer es estar constantemente informandose acerca de las<br>actualizaciones</blockquote><div><br>...que para eso están los changelogs de todas las aplicaciones que usas y que estás interesado en soportar/mantener/aplicar
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">y aplicarlas lo más pronto posible. </blockquote><div><br>pero aplicarlas sipoz, no estés como alguien que conozco que ha reinstalado PostgreSQL
7.4.13 para que "sea una instalación fresca y no tan insegura". /* de todo hay en la viña del señor */<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
en muchas distros de Linux para<br>hacer lo anterior basta<br>con ejecutar un comando, o incluso dejar que ese proceso se ejecute<br>automaticamente<br>todas las noches...</blockquote><div><br>...prefiero el comando. Las noches se hicieron para bajar películas! :P Además, swaret (Slackware) es bastante rápido. (será porque pocos lo usamos?)
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">--<br>Ricardo Mun~oz A.<br>Usuario Linux #182825 (<a href="http://counter.li.org">
counter.li.org</a>)<br></blockquote></div><br>-- <br>Rodrigo Fuentealba Cartes<br>Registered User 387639 - <a href="http://counter.li.org">http://counter.li.org</a>