Desarrollo y diseño

register_globals y alloq_url_fopen

E
EMM #1 Jul '07

Hola,

¿Es realmente peligroso tener activadas esta extensiones de php?

Me dirán que sí y que no, pero me gustaría que además el pk.

Es peligroso para el servidor (compartido) ke además aloja otras páginas? o sólo para el portal (su db y todo eso).

A ver si alguien sabe algo, por que lo que yo he visto es, o aseguran ke no pasa nada o dicen que es importantisimo tenerlo cerrado a vida o muerte xD

Gracias ^^

erdanblo
erdanblo #2 Jul '07 Inocente

http://www.php-hispano.net/articulos/guia-de-seguridad-en-php-1.html

En mi opinión si programas bien, la puedes dejar activada, aunque se supone que tampoco vas a tirar de echas.

Por cierto, ¿sabes que significa tenerlo activado?, quizás deberías de empezar por ahí, y valorarlo tu mismo.

E
EMM #3 Jul '07

"Por cierto, ¿sabes que significa tenerlo activado?, quizás deberías de empezar por ahí, y valorarlo tu mismo."

que quieres decir?

guner
guner #4 Jul '07

#3, #2 quiere decir que si sabes para qué sirven esas directivas.

Sinceramente, register_globals, es innecesaria tenerla activada. ¿Peligroso? no sé, pero absurdo.

Y allow_url_fopen no tiene problemas. Permite hace fopen a una url, o sea abrir un stream sobre http.

E
EMM #5 Jul '07

A ver, se para que sirven pero quien programe no sere yo, es un alojamiento compartido y ahora estan ambas capadas por razones de seguridad y claro la gente pide que se abran, y en la empresa se niegan aún sin saber bien por qué, sólo x miedo a que pase algo con algun servidor y todos los clientes alojados en el.

Por eso pregunto a ver si alguien sabe que se podría hacer, pk aki he escuchado barbaridades...

erdanblo
erdanblo #6 Jul '07 Inocente

En primer lugar, vaya administrador de red, en segundo lugar, que las habiliten.

¿por qué? por que muchas aplicaciones "importantes" o "populares" las necesitan, por ejemplo OsCommece.

PD. El cliente siempre lleva la razón.

B
[Borrado] #7 Jul '07

Hola:
Puedes activarla en tu hosting con
php_flag register_globals on en el .htaccess

PD:El cliente no siempre lleva la razón

Un saludo.

E
EMM #8 Jul '07

por lo general el cliente siempre miente, a lo house, he vivido cada historia...

pero intento saber si existe o no, y no importa que aplicaciones como oscommerce lo usen, si el cliente lo quiere la sopla es lo que hay, no se arriesga a clientes por un oscommerce

B
[Borrado] #9 Jul '07

Ponlo por defecto a off, y si un cliente lo necesita a on pues que lo active en el .htaccess de su página.

Y si, por seguridad es recomendable tenerlo por defecto a off.

E
EMM #10 Jul '07

la cosa es que no se puede hacer 1 a 1 los nisecuantos clientes ke abran en todos los compartidos, serán miles...

pk motivo es/son peligroso/s, o un ejemplo de lo que podria/n hacer?

guner
guner #11 Jul '07

Con register globals nada, en todo caso se joden ellos por tener scripts mal programados.

Con allow_url_fopen te pueden chupar mucho ancho de banda, y ya.

Por cierto, menudo administrador de red.

Usuarios habituales