On Thu, Sep 25, 2014 at 8:14 AM, Alex Irmel Oviedo Solis
<[email protected]> wrote:
Gracias Rodolfo por responder tan pronto :-) aunque lo que dices es
cierto, el problema en realidad no era ese. Los desarrolladores de la
app lo hicieron con la opcion register_globals activada y utilizaron
las facilidades de esa opcion.
las "facilidades" de register_globals llevan a severos errores en apps
PHP (pasar por GET auth=1 por ejemplo y saltarse todo el entorno de
autenticacion, si o no phpceros ?)
si vas a vivir en produccion con CentOS 5 mi recomendacion es que
acurras a un repo adicional para implementar PHP actualizado (5.4 al
menos que le dice bye a register_globals) en mi caso IUS Community
(powered by un "insignificante" como RackSpace)
https://iuscommunity.org/pages/About.html
en este caso especifico instala php54-* packages. y mas adelante que
sea exigencia cuando tercerizas el servicio.
porque la otra opcion es, instala una old php version que lo soporte,
habilita regsiter_globals y .... preparate para los tickets sobre
vulnerabilidades en produccion .... yiuj
Yonsy Solis
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
