Comments on: Segurança insegura ! http://phpsp.org.br/2009/04/seguranca-insegura/ Grupo de Desenvolvedores de PHP de São Paulo Sat, 04 Feb 2012 03:52:00 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Josmar http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-3264 Josmar Sat, 13 Mar 2010 17:18:08 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-3264 Zé, O cara não sabe! Zé,

O cara não sabe!

]]> By: José Carlos http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1964 José Carlos Tue, 26 May 2009 20:02:46 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1964 é possivel manipular a variavel $_SERVER mesmo com a register_globals desabilitada no php.ini ? é possivel manipular a variavel $_SERVER mesmo com a register_globals desabilitada no php.ini ?

]]> By: Protecting your phpinfo(), sort of. « Ego vs Ergo http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1156 Protecting your phpinfo(), sort of. « Ego vs Ergo Tue, 14 Apr 2009 15:59:35 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1156 [...] 6 April 2009 — I have modified the title of the article in response to our colleague’s response to this post over at PHPSP.org.br. Possibly related posts: (automatically generated)You can know about php [...] [...] 6 April 2009 — I have modified the title of the article in response to our colleague’s response to this post over at PHPSP.org.br. Possibly related posts: (automatically generated)You can know about php [...]

]]> By: JP http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1140 JP Wed, 08 Apr 2009 18:54:14 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1140 Nosso amigo Michael também pisou na bola na distro... trocar Slackware por Ubuntu??????? Nosso amigo Michael também pisou na bola na distro… trocar Slackware por Ubuntu???????

]]> By: Erick Belluci Tedeschi http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1137 Erick Belluci Tedeschi Wed, 08 Apr 2009 01:09:40 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1137 Legal o próximo PodCast ter foco em segurança, infelizmente é um assunto um pouco desprezado e muitas pessoas tem falsa sensação de segurança... Bom, sobre o post, para não acontecer de esquecer de tirar o phpinfo() do server de produção, bloqueia ele no php.ini através da diretiva "disable_functions". t+ Legal o próximo PodCast ter foco em segurança, infelizmente é um assunto um pouco desprezado e muitas pessoas tem falsa sensação de segurança…
Bom, sobre o post, para não acontecer de esquecer de tirar o phpinfo() do server de produção, bloqueia ele no php.ini através da diretiva “disable_functions”.

t+

]]> By: Augusto Pascutti http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1134 Augusto Pascutti Tue, 07 Apr 2009 16:27:17 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1134 É, o grande problema foi que não ficou explícito o problema possível para a solução, mas como vc mesmo disse, ela adiciona uma camada de segurança sobre o problema, mas não o resolve ! =] E o comentário fico bem em português, dá pra entender perfeitamente ! É, o grande problema foi que não ficou explícito o problema possível para a solução, mas como vc mesmo disse, ela adiciona uma camada de segurança sobre o problema, mas não o resolve ! =]

E o comentário fico bem em português, dá pra entender perfeitamente !

]]> By: Michael http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1130 Michael Mon, 06 Apr 2009 13:11:52 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1130 PS Eu gosto da foto do carro! Muito inteligente para este tópico. PS Eu gosto da foto do carro! Muito inteligente para este tópico.

]]> By: Michael http://phpsp.org.br/2009/04/seguranca-insegura/comment-page-1/#comment-1129 Michael Mon, 06 Apr 2009 13:10:51 +0000 http://phpsp.org.br/2009/04/05/seguranca-insegura/#comment-1129 Gostaria de lhe agradecer a comentar sobre o meu PHP e sobre o meu artigo ! Como eu disse no meu artigo original, não se trata de uma medida não-seguros. Está correto dizer que existe pelo menos uma falha (em utilizar $ _SERVER). No entanto, (Eu devia ter dito isso no artigo) Eu sou o único usuário no desenvolvimento máquina. Isto não faz a fiabilidade de $ _SERVER completo, mas tem que melhorar um pouco. Está igualmente correcto que esta é uma solução imperfeita: o melhor é sempre para remover phpinfo () a partir de máquinas de produção. (Eu escrevi este comentário traduzido em Inglês e que os seus leitores. Peço desculpas por qualquer idioma erros. :) Gostaria de lhe agradecer a comentar sobre o meu PHP e sobre o meu artigo !

Como eu disse no meu artigo original, não se trata de uma medida não-seguros. Está correto dizer que existe pelo menos uma falha (em utilizar $ _SERVER). No entanto, (Eu devia ter dito isso no artigo) Eu sou o único usuário no desenvolvimento máquina. Isto não faz a fiabilidade de $ _SERVER completo, mas tem que melhorar um pouco.

Está igualmente correcto que esta é uma solução imperfeita: o melhor é sempre para remover phpinfo () a partir de máquinas de produção.

(Eu escrevi este comentário traduzido em Inglês e que os seus leitores. Peço desculpas por qualquer idioma erros. :)

]]>