Ver Mensaje Individual
  #8 (permalink)  
Antiguo 08/04/2009, 13:09
Avatar de GatorV
GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 10 meses
Puntos: 2135
Respuesta: ¿Codigo peligroso?

Más bien el problema viene cuando no verificas y haces cosas como:
Código php:
Ver original
  1. include( $_GET['include'] );

Eso hace que lo que envies por _GET se incluya, si tu pasas una URL a un archivo con código PHP al pasarlo por el include() este va a ejecutar todo el código PHP dentro y a nivel del servidor por lo que se crean esos problemas de seguridad.

Lo mejor es dejar allow_url_fopen en Off, safe_mode es una directiva no recomendada y que de hecho en PHP6 ya va a ser removida.

Saludos.