[Fwd: Ayuda en bajada de phishing (sertotal.cl)]

Juan Flores jfloreslizana en gmail.com
Vie Dic 15 19:11:26 CLST 2006


>
> > Seguramente es porque tiene habilitado el allow_url_fopen del php, y
> > asi se lo pringaron,
> > como consejo, que lo deshabilite en el php.ini, por mientras arregla
> > el resto de problemas, por suerte FireFox salta altiro con la
> > advertencia ;)  ;)  ;)
>
> Y yo te cuento que lo de allow_url_fopen desabilitado detiene los
> ataqutes es completamente falso , un mito urbano. solo sirve para una
> muy peuqeña parte de las posibilidades de exploit.
>
> allow_url_fopen no es una buena medida de seguridad, tampoco
> allow_url_include, al menos no hasta la proxima version de PHP (5.2.1)
> en la cual se han corregido varios de los "gotchas" de la
> implementacion.
>


Yo creo que el problema no esta en dilusidar como lo hacen para usarlo
para pishing, el problema es mas simple, ponga lo que ponga no sera
seguro, el problema esta entre la silla y el teclado :P
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061215/97695bf6/attachment.html


Más información sobre la lista de distribución Linux