Consulta
Rodrigo Fuentealba
darkprox en gmail.com
Jue Dic 14 22:18:00 CLST 2006
2006/12/14, Cristian Rodriguez <judas.iscariote en gmail.com>:
> 2006/12/14, Rodrigo Fuentealba <darkprox en gmail.com>:
>
> > Estamos claros, y tienes razon, no es pifia de PHP ;-) ... pero
> > perfectamente se puede validar que el archivo tenga la extension
> > registrada en apache antes de incluirlo/requerirlo, ¿no?.
>
> La extension ? oO no... simplemente el programador
bueno, el programador NUNCA podra ser cambiado :P
> a) no debe hacer include() o require en datos remotos y mantener
> allow_url_include en off (presente en PHP 5.2.0 antes solo existia
> allow_url_fopen que no es lo mismo)
prfff de nuevo con tonteras.
> b) para contactar al mundo exterior , usar alguna clase que utilice
> network streams en lugar de readfile() o similares.
es paja pero bueno... siempre debio ser asi.
> las extensiones se pueden trucar facilmente.
Eso se hace en C, por ejemplo, para interpretar las bibliotecas .h de
otra manera. Puedes poner codigo C en los headers, y nunca he visto
que haya atados por poner...
#include </etc/passwd>
C es compilado y todo, pero igual se cae el compilador si le pasas algo asi!!!
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución PHP