[FUGSPBR] problema de seguranca!!
Rodrigo Graeff
delphus em delphus.org
Qua Jul 14 12:01:24 BRT 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
~ Perfeito, também faço isso nos meus códigos, a questão é que
quando tu tem um hosting ou algo do gênero, tu não vai exigir este
tipo de código do teu cliente (que eu acho que é o caso do amigo da
lista) e infelizmente vais ter que bloquear de maneira geral, ou seja,
irá desligar esta feature do php.
~ Justo que o amigo da mensagem anterior falou, desligando o
register_globals ele não passaria o path e de "certo" modo ajudaria,
porém se o fulando que está mandando os comandos via include conhece
um ambiente unix, vai se virar usando os paths manuais, por isso
acredito que desligando o fpopen do php resolveria totalmente o problema.
Abraços,
Fernando Costa de Almeida wrote:
| Aceitar qual tipo de dado vindo do mundo exterior sem verificacao
| eh sempre inseguro, em meu ponto de vista.
|
| Eu gasto diversas linhas de codigo validando todo tipo de dados via
| expressoes regulares, e embora torne o codigo mais lento, o torna
| mais seguro..
|
| Espero ter ajudado.
- --
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFA9UrELhsw39Ry19IRArmfAJ9cYWJSPEhxto+MQ53uWo57b5ws7gCeNURw
RcqC2ZjAwnzyKIaES+ZsaAM=
=zRNo
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd