Nuevo gusano para servidores web con PHP

jpinedo · #1 (**permalink**) 28/12/2004, 19:34

Pues acabo de leer el artículo:
http://www.hispasec.com/unaaldia/2256

Sobre este tema ya se ha hablado bastante en el foro, pero no está de más recordarlo... es de los cuidados más simples que hay que tomar en cuanto a la seguridad cuando programamos con PHP.

En el artículo "Creando webs modulares" de Webstudio en zonaphp.com se hace referencia a este cuidado de una manera bastante fácil de entender (aunque el tema es otro, es una buena introducción para que se entienda de qué se trata)
http://www.zonaphp.com/articulo34.php

Saludos

josemi · #2 (**permalink**) 29/12/2004, 02:20

Hola,

PHP es tan potente que puede ser peligroso para el que lo maneja descuidadamente. Y a veces el administrador del servidor tiene parte de culpa. Por ejemplo, si no se permiten abrir URLs remotas es imposible abrir el fichero remoto (a no ser que haya algun bug en PHP que a pesar de estar configurado para no aceptar URLs remotas las abra en algunas circunstancias).

Hay que pensar que no todo el mundo va a usar la aplicacion como la tenemos pensada, y que mas vale prevenir que curar. Un poco mas de trabajo para mejorar la seguridad puede evitar miles de dolores de cabeza.

Saludos.

PD: En este caso es PHP, no se si asp, jsp o cgi tambien pueden sufrir este tipo de ataques de inclusion de codigo remoto.