Ver Mensaje Individual
  #4 (permalink)  
Antiguo 11/07/2003, 22:28
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Pues .. com CGI o como módulo .. si por ejemplo PHP no está configurado en modo "SAFE MODE" (a ON) .. es posible por ejemplo ejecutar una función de acceso a archivos del servidor (tipo file() .. fopen()) -fuera- de tu servidor virtual asignado (peligroso en servicios de hosting virtual donde compartes un mismo servidor con varios sitios) y otras de sistema (como exec() .. system() ..) potencialmente peligrosas (entre otras funciones)...

Lo del no se que malicioso desde un formulario .. que yo sepa "PHP" no tiene nada "automático" .. todas las validaciones dependen de tu programación. y dependen de "adonde" paren tus datos .. si a una BD .. a "pantalla" (HTML en el navegador) .. u otros sitios. Un ejemplo de "seguridad" a tener encuenta son los famososo "SQL inyections" partiendo de datos de tus "formularios" que den directamente sobre una consulta SQL ..

Yo veo a PHP como Módulo mas "optimo" en rendimiento, a nivel de que en modo Módulo PHP se carga una vez en "memoria" (al iniciar Apache) y se queda ahí para las peticiones de páginas .php que le hagas a tu servidor HTTP (apache) .. mientras que en modo CGI .. se "levanta" PHP (con el tiempo que eso lleva) a cada ejecución de un script .php que lo requiera (y por N veces que varios scripts se estén ejecutando) ..


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.