Ayuda en bajada de phishing (sertotal.cl)

Cristian Rodriguez judas.iscariote en gmail.com
Jue Dic 21 13:23:48 CLST 2006


2006/12/20, Rodrigo Fuentealba <darkprox en gmail.com>:
> El 19/12/06, Alvaro Herrera<alvherre en alvh.no-ip.org> escribió:

>
> > En todo caso mi punto se mantiene.  De que sirve que haya un PHP
> > "mejorado" para seguridad (Suhosin) si realmente el problema es el PHP
> > "de vainilla" que esta lleno de pifias y que miles de monos en Internet
> > usan para escribir software que la gente instala en sus sistemas sin
> > tener idea de las implicancias?


A ver, Alavro, estas equivocado de nuevo, si vas al sitio
www.suhosin.org y te informas :

Suhosin consiste en dos cosas:

1. Un parche en contra del core de PHP , que protege contra
potenciales vulnerabilidades /DESCONOCIDAS/.

Despues de la renuncia de Stefan ( la verdad es que en realidad solo
dejo de leer una lista de correo) Zend incluyo en el core de PHP un
parche similar a este, y esta preseten en php 5.2.1RC2 en adelante.

2. Suhosin extension, la cual protege los servidores de ERRORES DE
PROGRAMACION habituales en el codigo userspace (aka. el que hacen los
usuarios)

Te invioto cordialmente a que me ilumines (por favor) que agujero de
seguridad tiene
 PHP en si mismo, que no tenga que ver coin malas practicas de
programacion de los usuarios, antes que contestes,recuerda, Ruby On
rails y Djnago /no son/ lenguages de programacion, si no que
frameworks ( digo yo, para que no empezemos comparando peras con
manzanas)



Más información sobre la lista de distribución Linux