cito a triby=
cristian_cena, el riesgo de asignar permisos 777 (total para lectura, escritura y ejecucion) en servidores compartidos es que, dependiendo de la configuracion del servidor, se podria realizar una busqueda de directorios con esos permisos para guardar ahi codigos que el atacante ejecutaria despues y el poder obtenido seria practicamente ilimitado.

Hola triby, gracias por responder, en mi caso contrato un servicio de hosting, digamos que hay que confiar en el servicio que se contrata, si restrinjo los permisos entonces ni yo podré hacer cambios esta es mi duda respecto de los permisos. No se si pasa todo por el hosting o yo debo escribir algo en php, la verdad no entiendo bien el tema de permisos de usuarios. O sea, si quito permisos 777 a una carpeta entonces por mas que con php quiera subir una imagen no voy a poder.

pateketrueke, el link sobre la configuracion de php.ini esta excelente, gracias.


cito a triby=
siempre se deben validar y/o sanear todas las entradas.

Gracias, me lo has dejado claro, yo pensaba que había que hacer algo con las variables que no vienen por get ni por post.

maycolalvarez
Gracias por compartir tu modo de trabajo, muy buen aporte.