
17/04/2011, 15:45
|
(Desactivado) | | Fecha de Ingreso: enero-2011
Mensajes: 293
Antigüedad: 14 años, 2 meses Puntos: 4 | |
Respuesta: Por que strstr y file_get_content solo funciona en local? Esta mierda es peligrosa loco mira : Cita:
Si está activado, allow_url_fopen permite de archivos funciones de PHP para recuperar datos desde ubicaciones remotas, tales como un servidor FTP o un sitio web, y podría dar lugar a vulnerabilidades de inyección de código. Normalmente estas vulnerabilidades de inyección de código se producen desde la entrada incorrecta filtrado al pasar los datos proporcionados por el usuario a las funciones de PHP. Al desactivar esta función le ayudará considerablemente en la detención de su sitio (s) no se vean comprometidas, así como ayudar a impedir el uso no autorizado de nuestros servidores para fines maliciosos o abusivas. |