Guardar archivos doc en mysql
Rodrigo Fuentealba
darkprox en gmail.com
Jue Ago 10 11:25:06 CLT 2006
> [...]
>
> >> si se deja comentado el error_log, por defecto los mensajes de error
> >> apareceran en el log de errores del Apache, lo cual es buena idea ya
> que el Apache es
> >> quien procesa los archivos PHP...
> >>
> >
> > Por esta misma razon, creo aconsejable dejarlos bajo syslog.
> >
>
> segun tu, porque?
Eso mismo me pregunto yo... ¿dejar los logs de aplicaciones en el log del
sistema? si fuera bueno así, "habría venido así by default". Personalmente
he estado haciendo análisis forense a un par de web servers que dejaban
justamente el log de apache en syslog y es un PITA leer así.
> PHP no es un lenguaje seguro, por lo que la mayoria de los exploit "se
> > aprovechan de su nobleza":
> >
> http://www.google.cl/search?hl=es&q=error_log+exploit&btnG=B%C3%BAsqueda&meta=
Esto ya lo he discutido antes, la forma de programar de los que hacen el
intérprete de PHP no es la mejor (y dista mucho de serlo). PHP es para cosas
serias sólo si se está en buenas manos, y ni aún con mi resto de experiencia
(voy a subirme al carro un ratito) puedo decir que "sí, PHP puede ser
seguro".
Por lo tanto, el decir que "la mayoría de los exploits se aprovechan de su
nobleza" es una falacia... yo diría que la minoría... y en un 40% la culpa
no es del lenguaje, sino de las instalaciones default ( == configuración que
es justo la que no te sirve).
ningun lenguaje es "seguro"
ajá
tampoco ninguna aplicacion
de eso no estaría tan seguro... formalmente y siendo cerrados, el Hello
World de C ha funcionado por años y nadie le ha encontrado bugs :D /* ok,
ok, mi nota freak! */ ;)
ni sistema operativo.
de eso estoy segurísimo.
lo unico
> que se puede hacer es estar constantemente informandose acerca de las
> actualizaciones
...que para eso están los changelogs de todas las aplicaciones que usas y
que estás interesado en soportar/mantener/aplicar
y aplicarlas lo más pronto posible.
pero aplicarlas sipoz, no estés como alguien que conozco que ha reinstalado
PostgreSQL 7.4.13 para que "sea una instalación fresca y no tan insegura".
/* de todo hay en la viña del señor */
en muchas distros de Linux para
> hacer lo anterior basta
> con ejecutar un comando, o incluso dejar que ese proceso se ejecute
> automaticamente
> todas las noches...
...prefiero el comando. Las noches se hicieron para bajar películas! :P
Además, swaret (Slackware) es bastante rápido. (será porque pocos lo
usamos?)
--
> Ricardo Mun~oz A.
> Usuario Linux #182825 (counter.li.org)
>
--
Rodrigo Fuentealba Cartes
Registered User 387639 - http://counter.li.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/php/attachments/20060810/349b5966/attachment.html
Más información sobre la lista de distribución PHP