[Fwd: Ayuda en bajada de phishing (sertotal.cl)]
Cristian Rodriguez
judas.iscariote en gmail.com
Vie Dic 15 18:08:51 CLST 2006
2006/12/15, Miguel Angel Amador L <jokercl en gmail.com>:
>
> Seguramente es porque tiene habilitado el allow_url_fopen del php, y
> asi se lo pringaron,
> como consejo, que lo deshabilite en el php.ini, por mientras arregla
> el resto de problemas, por suerte FireFox salta altiro con la
> advertencia ;) ;) ;)
Y yo te cuento que lo de allow_url_fopen desabilitado detiene los
ataqutes es completamente falso , un mito urbano. solo sirve para una
muy peuqeña parte de las posibilidades de exploit.
allow_url_fopen no es una buena medida de seguridad, tampoco
allow_url_include, al menos no hasta la proxima version de PHP (5.2.1)
en la cual se han corregido varios de los "gotchas" de la
implementacion.
En todo caso la solcuion tampoco va por ahi, tu firewall no deberia
dejar que el usuario apache pueda salir a diestra y siniestra hacia el
exterior,tampoco le restes responsabilidad al programador que es el
mayor culpable en este caso.
Más información sobre la lista de distribución Linux