Ayuda en bajada de phishing (sertotal.cl)
Rodrigo Fuentealba
darkprox en gmail.com
Jue Dic 21 18:55:41 CLST 2006
2006/12/21, Alvaro Herrera <alvherre en alvh.no-ip.org>:
> Cristian Rodriguez escribió:
>
> > Te invioto cordialmente a que me ilumines (por favor) que agujero de
> > seguridad tiene PHP en si mismo,
>
> magic_quotes
(default en una compilacion por defecto sin modificar el php.ini: de
hecho descarga el package, es el de Slackware.)
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
Es una pifia de seguridad mantenida por compatibilidad, pero por
defecto viene en Off. Hay que leer...
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux