[FUGSPBR] Off-Topic - PHP X Segurança

[Ronan Lucio]

Pessoal,

Respondendo a minha própria pergunta...
Achei um link bem interessante:

http://wwww.linuxmafia.com.br/artigos.php?codigo=1

[]'s
Ronan

On Mon, 4 Aug 2003 11:06:01 -0300
Ronan Lucio <ronanl em melim.com.br> wrote:

> Caros,
> 
> Como PHP não é muito a minha "praia"... Aliás, obrigado
> às diversas ajudar quando foi preciso, inclusivo ao Maia
> que escreveu um verdadeiro manual de segurança em PHP.
> 
> Instalei aqui na empresa um servidor de hospedagens PHP
> no qual diversos clientes hospedam suas páginas.
> 
> Como sempre, tive que tomar medidas especiais para
> aumentar a segurança deste servidor, entre elas, setar
> a váriável "register_globals" para off.
> 
> Acontece que este parâmetro está me trazendo alguns
> transtornos porque, pelo que vejo, muitos programadores
> PHP não têm se atualizado profissionalmente e grande
> parte das páginas não funcionam no site sem alguns ajustes.
> 
> Diante disto a minha dúvida é:
> Se eu setar a variável "register_globals" para "On"
> isto irá me trazer problemas de segurança ou posso
> fazer isto sem maiores problemas?
> 
> Pelo que vi, se eu setar esta variável para On, será
> possível injetar códigos PHP diretamente na URL, o que
> abriria uma vulnerabilidade. O problema, como falei,
> é que eu não entendo muito de PHP e não seu exatamente
> até onde isto é prejudicial.
> 
> Outro problema é que a maioria dos clientes que vem
> hospedar suas páginas conosco dizem que nos outros
> provedores a página estava funcionando, ou seja, será
> que todos estão trabalhando com register_globals=Off?
> 
> Qualquer ajuda é bem vinda,
> 
> []'s
> Ronan
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/