Foros del Web » Programando para Internet » PHP »

Nuevo gusano para servidores web con PHP

Estas en el tema de Nuevo gusano para servidores web con PHP en el foro de PHP en Foros del Web. Pues acabo de leer el artículo: http://www.hispasec.com/unaaldia/2256 Sobre este tema ya se ha hablado bastante en el foro, pero no está de más recordarlo... es ...
  #1 (permalink)  
Antiguo 28/12/2004, 19:34
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Nuevo gusano para servidores web con PHP

Pues acabo de leer el artículo:
http://www.hispasec.com/unaaldia/2256

Sobre este tema ya se ha hablado bastante en el foro, pero no está de más recordarlo... es de los cuidados más simples que hay que tomar en cuanto a la seguridad cuando programamos con PHP.

En el artículo "Creando webs modulares" de Webstudio en zonaphp.com se hace referencia a este cuidado de una manera bastante fácil de entender (aunque el tema es otro, es una buena introducción para que se entienda de qué se trata)
http://www.zonaphp.com/articulo34.php

Saludos
  #2 (permalink)  
Antiguo 29/12/2004, 02:20
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

PHP es tan potente que puede ser peligroso para el que lo maneja descuidadamente. Y a veces el administrador del servidor tiene parte de culpa. Por ejemplo, si no se permiten abrir URLs remotas es imposible abrir el fichero remoto (a no ser que haya algun bug en PHP que a pesar de estar configurado para no aceptar URLs remotas las abra en algunas circunstancias).

Hay que pensar que no todo el mundo va a usar la aplicacion como la tenemos pensada, y que mas vale prevenir que curar. Un poco mas de trabajo para mejorar la seguridad puede evitar miles de dolores de cabeza.

Saludos.

PD: En este caso es PHP, no se si asp, jsp o cgi tambien pueden sufrir este tipo de ataques de inclusion de codigo remoto.
__________________
Josemi

Aprendiz de mucho, maestro de poco.

Última edición por josemi; 29/12/2004 a las 02:22
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:10.