Tradicionalmente los grandes enemigos de PHP han sido register_globals=On error_reporting = E_ALL & ~ E_NOTICE
El segundo incluso mucho más dañido; porque el primero viene en Off desde php 4.1 y el segundo aún permanece en las configuraciones de los php.ini Obviar los mensajes E_NOTICE, hizo que muchas aplicaciones PHP se programaran de forma chapucera y le ha dado la fama de lenguaje inseguro y desordenado; con posibilidad de inyectar código externo por el uso de variables no declaradas. Así es como vienen los WAMP. Y como en Perú se aprende PHP desde Dreamweaver; el resultado es que la gran mayoría de aplicaciones desarrollados "made in Perú" son una desgracia. Al día de hoy; se puede sin embargo, programar de forma segura y profesional en PHP y los frameworks han ayudado mucho en ello; Symfony 2, Zend Framework 2 o Laravel son muy buenos y no tienen nada que envidiar a un Rails o un Django. Y por el el lado de la evolución del lenguaje; HackLang; desarrollado por Facebook, se podría decir que es un PHP 6.0 que rompe la compatibilidad hacia atrás para convertirse en un lenguaje muy serio, seguro y moderno, con características funcionales y multiconcurrentes. El 25 de septiembre de 2014, 10:53, Yannick Warnier <[email protected]> escribió: > Los errores que aparecen no son errores en sí, sino notificaciones de > que no estás haciendo las cosas de manera ideal. El problema es que si > estos errores aparecen a la pantalla, previenen la creación de la sesión > y otros elementos que tienen que ser enviados en la cabecera HTTP. > > Para ignorar los mensajes de tipo NOTICE, y que solo afecte esta > aplicación, puedes agregar (suponiendo que usa Apache, lo cual parece > ser el caso por el formato de los logs) lo siguiente en tu > <VirtualHost>: > > php_value error_reporting 8135 > > (y luego recargar Apache) > > Lo que los demás dijeron es cierto también. Instalar una aplicación > sobre PHP 5.1 es una locura en 2014. Ya no está mantenido y > probablemente tiene fallas de seguridad enormes que no han sido > corregidas. > > Saludos, > > Yannick > > Le jeudi 25 septembre 2014 à 10:29 -0500, Alex Irmel Oviedo Solis a > écrit : > > Gracias muchachos por las recomendaciones, pero debo aclarar que el > > sistema no es mio (gracias a Dios) y tampoco soy desarrollador en Php > > así que desconozco estas cuestiones. Haré un forwarding de las > > recomendaciones al cliente haber si se anima a hacer al respecto (y > > pagar). > > > > Lamentablemente llegamos a este escenario por una persona > > irresponsable que ha dejado al cliente abandonado con este sistema > > entre las manos. Pues ni modo :-/ > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Clever Flores Arquitecto de Sistemas, Infraestructura y Seguridad http://cleverflores.blogspot.com RPM #971149678
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
