Ayuda en bajada de phishing (sertotal.cl)

Rodrigo Fuentealba darkprox en gmail.com
Mie Dic 20 18:11:39 CLST 2006 

El 19/12/06, Alvaro Herrera<alvherre en alvh.no-ip.org> escribió:
> >
> > oh oh... presiento que con este thread llegamos a los 300.
>
> 300 fueron los guerreros espartanos que defendieron las Termopilas ante
> el ataque de los persas ... te referias a eso?

no soy tan filósofo... 300 posts en el thread.

(por lo demas, 300 fueron los enemigos que murieron a manos del
Sargento Colipi y sus 9 valientes defendiendo a Chile en el cruce del
puente ;-) algo mas chileno...)

> Creeme que el nivel de confianza que me da sobre PHP es enorme,
> aproximadamente similar (bueh, quizas un poco menor) a la cantidad de
> veces que he visto camellos pasando por ojos de agujas.

Diccionario Arameo: camelos = soga :P

por lo que el dicho es "que la soga pase por ojo de una aguja"

Deshabilita las funciones que no utilices y validas las entradas. Si
estas son persistentes dentro de la aplicacion, /antes/ de meterlas a
una sesion y /antes/ de meterlas en una base de datos, validas. Cuando
te acostumbras lo haces casi por automatico, lo mismo pasa con
cualquier lenguaje de programacion... o en el software Python para Web
no existen los XSS?

> En todo caso mi punto se mantiene.  De que sirve que haya un PHP
> "mejorado" para seguridad (Suhosin) si realmente el problema es el PHP
> "de vainilla" que esta lleno de pifias y que miles de monos en Internet
> usan para escribir software que la gente instala en sus sistemas sin
> tener idea de las implicancias?

Hay que ser tonto para pasarle el servidor Web a un mono para que te
programe una pagina en PHP que maneje tus datos
personales/financieros. mejor se la encargas a alguien que sepa, no?

Tambien corres peligro si le pasas PostgreSQL a un mono... believe me,
he tenido que rehacer bases de datos completas y con datos por el mal
modelamiento, y he tenido que corregir /hartas/ funciones y leer
/harto/ sobre tus consejos en postgresql.org.mx (tengo duda de si fue
ahi, la cosa es que lei bastante tu nombre por esos lados...)

// Y eso que a PostgreSQL le tengo una confianza inversamente
proporcional a la cantidad de sogas que han pasado por el ojo de una
aguja en la historia de la humanidad... (mas de alguna debe haber
pasado... pero bueno...) //

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

Más información sobre la lista de distribución Linux