[FUGSPBR] problema de seguranca!!

[Rodrigo Graeff]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

~       Perfeito, também faço isso nos meus códigos, a questão é que
quando tu tem um hosting ou algo do gênero, tu não vai exigir este
tipo de código do teu cliente (que eu acho que é o caso do amigo da
lista) e infelizmente vais ter que bloquear de maneira geral, ou seja,
irá desligar esta feature do php.
~       Justo que o amigo da mensagem anterior falou, desligando o
register_globals ele não passaria o path e de "certo" modo ajudaria,
porém se o fulando que está mandando os comandos via include conhece
um ambiente unix, vai se virar usando os paths manuais, por isso
acredito que desligando o fpopen do php resolveria totalmente o problema.

Abraços,

Fernando Costa de Almeida wrote:

| Aceitar qual tipo de dado vindo do mundo exterior sem verificacao
| eh sempre inseguro, em meu ponto de vista.
|
| Eu gasto diversas linhas de codigo validando todo tipo de dados via
|  expressoes regulares, e embora torne o codigo mais lento, o torna
| mais seguro..
|
| Espero ter ajudado.



- --
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFA9UrELhsw39Ry19IRArmfAJ9cYWJSPEhxto+MQ53uWo57b5ws7gCeNURw
RcqC2ZjAwnzyKIaES+ZsaAM=
=zRNo
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/