Foros del Web » Programando para Internet » PHP »

vulnerabilidad php como CGI?

Estas en el tema de vulnerabilidad php como CGI? en el foro de PHP en Foros del Web. hay algun problema si el php esta instalado como CGI en un server windows y como hago para entrar a php my admin y te ...
  #1 (permalink)  
Antiguo 02/01/2003, 16:07
Avatar de sdf23  
Fecha de Ingreso: diciembre-2002
Mensajes: 297
Antigüedad: 15 años
Puntos: 0
vulnerabilidad php como CGI?

hay algun problema si el php esta instalado como CGI en un server windows y como hago para entrar a php my admin y te pida usuario y password?
  #2 (permalink)  
Antiguo 02/01/2003, 16:27
Avatar de chalito  
Fecha de Ingreso: diciembre-2002
Ubicación: Santiago, chile
Mensajes: 221
Antigüedad: 15 años
Puntos: 0
mas que nada la diferencia entre tener el PHP como CGI es desventajas a la hora de programar, pues hay muchas funciones que solo funcionas con php como mudulo de apache, aunque es bien sabido que tambien es mas vulnerable como CGI que como modulo. Con respecto a lo del phpmyadmin tu puedes cambiar las contraseñas en los ficheros, no estoy seguro en cual, porque no uso el phpmyadmin, pero seguro que alguien mas te podra ayudar

Saludos
  #3 (permalink)  
Antiguo 02/01/2003, 16:39
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Sobre modo CGI de PHP . Si, es cierto q limita algunas funciones y formas de programar en PRO de mayor seguridad para el servidor por la limitacion de uso de algunas funciones de PHP ..

Añadiendo:
Un PHP configurado como Modulo de PHP en "safe mode" ON es lo ideal ... a costa de limitaciones en funciones y otros detalles mas estrictos a la hora de programar.

Sobre que phpMyadmin pida contraseña ..

En el config.inc.php de phpMyadmin veras:
$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?

Solo cambia a 'http' y veras la tipica ventanita de User/pass del SO .. Los user/pass validos son los usuarios creados de Mysql (no de usuarios de Linux si asi trabajas .. o de otro sitio .. solo los de Mysql).

(esta configuración puede variar segun version de phpMyadmin .. )

Un saludo,

Última edición por Cluster; 02/01/2003 a las 16:42
  #4 (permalink)  
Antiguo 02/01/2003, 16:51
Avatar de sdf23  
Fecha de Ingreso: diciembre-2002
Mensajes: 297
Antigüedad: 15 años
Puntos: 0
$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?


quedarias asi?:

$cfg['Servers'][$i]['http'] = 'config'; // Authentication method (config, http or cookie based)?

y que funciones de las mas importantes limita?
  #5 (permalink)  
Antiguo 02/01/2003, 16:56
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126

Esto es como lo tendras por defecto lo mas probable:
$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?

Decia que uses el "modo" http:
$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)?

Y lee la documentación de la aplicación . .es bueno ..

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 11:20.