Cuando alguien te dice algo así y no te sabe explicar por qué, estás en presencia de un boludo importante.
Utilizar el valor de una variable no te va a introducir nada, esto es más que obvio. Luego, que vos utilices un dato (débil) para validar seguridad en tu sistema es otra cosa. El valor de REMOTE_HOST te lo da el Apache o el webserver que sea. Y es tan confiable como el valor de IP de cualquier paquete que te llegue. Finalmente no entiendo qué tiene que ver multisitio con la IP remota. 2008/12/26 Mario Daniel Carugno <[email protected]> > Hola, hace unos dias estuve preguntando sobre la posibilidad de usar > la variable $_SERVER[REMOTE_HOST] > en PHP para saber de que host vienen las peticiones y asi poder armar > una aplicacion multisitio. > Varios me dijeron que se puede pero que puede introducir problemas de > seguridad, sin embargo nadie me > supo explicar cuales. > > Alguien podria explicarme que problemas de seguridad puede tener esto ? > > Gracias y que tengan un buen 2009 > _______________________________________________ > Lista de correo Programacion. > [email protected] > http://listas.fi.uba.ar/mailman/listinfo/programacion > -- _Leo_ [http://www.drk.com.ar]
_______________________________________________ Lista de correo Programacion. [email protected] http://listas.fi.uba.ar/mailman/listinfo/programacion
