El 21/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió: > No hay nada que leer. El lenguaje provee una funcionalidad tal, que si > la activas en una aplicacion, rompes los supuestos de seguridad de la > aplicacion de al lado (y por lo tanto queda sujeta a ataques de > inyeccion de SQL y otros); y si la desactivas para arreglar la otra > aplicacion, la primera deja de funcionar.
Proveia, R.i.P. > > Compatibilidad o no. Si, existia por compatibilidad. >es una caracteristica arquitectonicamente insegura. Si lo era. > El solo hecho de tenerla estropea el lenguaje. Si. > Y no es la unica -- tu > mismo has comentado ya de require/include. Y el problema de que "open" > sea capaz de abrir una URL. desactivado por defecto desde php 5.2.0. (lease, defcto, lo que usa casi toda la gente) > Me imagino que hay otros . Si claro que hay otros, y HABIAN otros tambien. > Todo eso se puede "desactivar", pero todas ellas se pueden activar, y el > hecho de existir hacen al lenguaje inseguro. Si, ? ahora es mision de un lenguaje enseñar a programar.. ? tambien yo puedo abrir un url con la biblioteca httplib y despues usar eval.. y provoico el mismo resultado.. entonces.. condenemos a la hoguera a python por permitirnos eso tambien cierto ? Sigo esperando la iluminacion con algun argumento que sea valido /hoy/.
