RES: [FUG-BR] Configurando o php.ini-dist
Pablo Sánchez
phackwer em gmail.com
Qui Jul 28 13:55:03 BRT 2005
Porque vc não edita o código e muda tudo que for variável decorrente
de POST e GET para $_REQUEST? As de sessão vc coloca em $_SESSION. Aí
vc poderá desativar o register_globals. Visto o tanto de tela que eu
vi ali do sistema no site, isso é trabalho de uma semana, feito com
calma.
Um abc!
On 7/28/05, Lista Fug <marloncampos em lagoinha.org.br> wrote:
> Pessoal, eu fiz como o R.Filippus disse, simplesmente renomeei o arquivo
> php.ini-dist para php.ini, reiniciei o apache e tudo dei certo.
>
> Quanto ao problema de segurança que existe ao se habilitar o
> register_globals eu to ligado porém, estou utilizando um software para
> helpdesk (ocomon) que necessita dele.
> Aliás, se vocês algum dia precisarem de um software para controle de
> chamados e invetários em de hardware, eu indico o OCOMON que está licenciado
> sob GPL.
> O site para baixá-lo é http://ocomonphp.sourceforge.net/
>
>
> Obrigado a todos,
> Marlon P. Campos
>
> -----Mensagem original-----
> De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br]Em
> nome de Pablo Sánchez
> Enviada em: quinta-feira, 28 de julho de 2005 13:02
> Para: Lista de discussao do grupo FUG-BR
> Assunto: Re: [FUG-BR] Configurando o php.ini-dist
>
>
> 1 - Não use register_globas ativado, causa furos de segurança. quer
> saber como? simplesmente, qualquer variável de sessão pode ser
> sobrescrita através da simples digitação do novo valor na URL da
> página acessada. isso inclue variáveis que vc utilize para para
> controlar se a pessoa está autenticada e qual o nível de acesso do
> usuário. enfim, um perigo!
> 2 - vc instalou o php a partir de ports ou a partir de source? se foi
> de source, seu php.ini deve estar localizado em /usr/local/lib. ;-)
> S~e não estiver lá, vc pode criar uma página com o comando phpinfo
> nela e acessar para saber onde o php está buscando o php.ini. Aí vc
> vai lá e se não estiver lá para vc editar, vc pode copiar o
> php.ini-dist para essa pasta, com o nome de php.ini
> 3 - depois disso tudo é que vc vai reiniciar o apache.
>
> Um abc!
>
> On 7/28/05, Louis . <louislula em hotmail.com> wrote:
> > como já falaram antes, depois q vc renomear, jogue-a para o caminho
> >
> > cp php.ini-dist /usr/local/etc/php.ini
> >
> >
> > >From: <marloncampos em lagoinha.org.br>
> > >Reply-To: Lista de discussao do grupo FUG-BR <Freebsd em fug.com.br>
> > >To: <Freebsd em fug.com.br>
> > >Subject: [FUG-BR] Configurando o php.ini-dist
> > >Date: Wed, 27 Jul 2005 22:06:26 -0300 (BRT)
> > >
> > >Boa noite a todos.
> > >Atualmente e estou com o FreeBSD 5.4 + apache 2.1 + php 5.0 em um
> servidor
> > >web. Ao surgir a necessidade de configurar o REGISTER_GLOBALS = On no
> > >arquivo PHP.INI-DIST, o php não reconhece a configuração.
> > >Quando eu utilizo uma página contendo uma função de teste e identificação
> > >(phpinfo.php) do php que esta instalado, o REGISTER_GLOBALS fica sempre
> em
> > >Off.
> > >Alguém aí já passou por esse problema? Se sim, qual a solução?
> > >
> > >
> > >
> > >Obrigado a todos,
> > >Marlon P. Campos
> > >
> > >
> > >
> > >_______________________________________________
> > >Freebsd mailing list
> > >Freebsd em fug.com.br
> > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> > _________________________________________________________________
> > Chegou o que faltava: MSN Acesso Grátis. Instale Já!
> > http://www.msn.com.br/discador
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd