sitio hackeado
Juan Carlos Inostroza
jci en codemonkey.cl
Jue Dic 1 14:28:28 CLST 2005
On Thu, 2005-12-01 at 10:13 -0300, Ricardo Mun~oz A. wrote:
> El mié, 30-11-2005 a las 15:36, Ricardo Albarracin B. escribió:
> > On Wed, 30 Nov 2005 14:54:04 -0300
> > "Ricardo Mun~oz A." <rmunoz en pjud.cl> wrote:
> >
> > > podrias entregar mas detalles al respecto??
> >
> > Puedes encontrar algo de info en modsecuriry
>
> te refieres a esto?
>
> http://www.modsecurity.org/documentation/php-register-globals.html
>
> no tiene nada que ver con el lenguaje...
Si.
Una cosa es que un lenguaje tenga opciones de configuracion. La otra es
que las opciones dejen que el sistema corra con problemas de
seguridad :(
> > y otros sitios relacionados.
>
> cuales??
La discusion del problema (en realidad, es la sobreescritura de
variables globales en Mambo). Hay un articulo bastante bueno explicando
este problema. [1] El problema se reporto la segunda semana de octubre
[2], y creo que esta solucionada en Mambo 4.5.3. (o derechamente usar
Joomla :) )
[1] http://www.hardened-php.net/index.76.html
[2] http://forum.mamboserver.com/showthread.php?t=65917
--
Juan Carlos Inostroza O.
Registered Linux User #246002
jci en codemonkey.cl - http://jci.codemonkey.cl
"Computers are useless. They can only give you answers."
-- Pablo Picasso.
Más información sobre la lista de distribución Linux