Ayuda en bajada de phishing (sertotal.cl)

[Cristian Rodriguez]

El 21/12/06, Alvaro Herrera<alvherre en alvh.no-ip.org> escribió:

> No hay nada que leer.  El lenguaje provee una funcionalidad tal, que si
> la activas en una aplicacion, rompes los supuestos de seguridad de la
> aplicacion de al lado (y por lo tanto queda sujeta a ataques de
> inyeccion de SQL y otros); y si la desactivas para arreglar la otra
> aplicacion, la primera deja de funcionar.

Proveia, R.i.P.

>
> Compatibilidad o no.

Si, existia por compatibilidad.

>es una caracteristica arquitectonicamente insegura.

Si lo era.

> El solo hecho de tenerla estropea el lenguaje.

Si.

 > Y no es la unica -- tu
> mismo has comentado ya de require/include.  Y el problema de que "open"
> sea capaz de abrir una URL.

desactivado por defecto desde php 5.2.0. (lease, defcto, lo que usa
casi toda la gente)

> Me imagino que hay otros .

Si claro que hay otros, y HABIAN otros tambien.


> Todo eso se puede "desactivar", pero todas ellas se pueden activar, y el
> hecho de existir hacen al lenguaje inseguro.

Si, ? ahora es mision de un lenguaje enseñar a programar.. ? tambien
yo puedo abrir un url con la biblioteca httplib y despues usar eval..
y provoico el mismo resultado.. entonces.. condenemos a la hoguera a
python por permitirnos eso tambien cierto ?

Sigo esperando la iluminacion con algun argumento que sea valido /hoy/.