
01/03/2010, 06:19
|
 | Colaborador | | Fecha de Ingreso: julio-2008 Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 7 meses Puntos: 1532 | |
Respuesta: sobre phpinfo() obviamente debes de evitar tenerla publica en tu web porque le proporcionaría datos precisos a un atacante, con dicha información el atacante puede cerciorarse de que php todavía tenga habilitado registers globals y magic quotes y por ende puede preparar un ataque XSS u otro más directo y personalizado, logrando un alto margen de éxito!!! |