Forums:
no soy programador de php, es mas no tengo ni idea de como programar una linea en php pero si soy curioso y siempre me pregunto porque piden activar o desactivar opciones en el archivo php.ini, y buscando en la web encontré varias respuestas y como es de costumbre ejemplos de ataques.
imaginense que sin tener ni idea de como hacer uso del php encuentro una web donde me dan un ejemplo lo ejecuto y funciona ahora piensen que pasa si alguien con basta experiencia hace uso de sus conocimientos en php para atacarnos.
para muchos esto les parece comun pero para los que iniciamos en este mundo y queremos empezar bien y no tropezarnos en el camino o por lo menos hacerlo dificil es bueno ver ejemplo de funciones en php que pueden hacernos llorar por nuestro descuido.
este código que encontré en este sitio muestran una pagina escrita en php que permite ejecutar comandos de linux, ahora imaginense que pasa si tenemos nuestro servidor permitiendo alojar sitios web de extraños y ellos introducen este codigo, pruebenlo y veran el porque es recomendable seguir las recomendaciones de expertos y seguir consejos.
copiar y pegar el código del sitio web
http://www.el-hacker.com.ar/showthread.php?p=21570
coloquen el codigo en algun archivo que puedan acceder via web
luego ejecuten algun comando de linux por ejemplo cat /var/www/html/index.html
y si tienen apagado en el archivo php.ini la opcion safe_mode Off sorpresa el comando se ejecuta con éxito y pueden ver el contenido del archivo, ahora imaginense que puedan abrir algún archivo de joomla por ejemplo el de conflagración donde esta la base de datos de mysql y con su clave y usuario, pueden llevarse malas sorpresas ahora prueben con poner el safe_mode On el comando no se podrá ejecutar seguramente hay millones de opciones de php que no conozco pero esta es bastante seria y puede salvarnos de muchos dolores de cabeza.
saludos.
Los 10 errores de seguridad de los Webmasters Hay algo que todos los errores tienen en común: son sencillos de evitar.
