23/05/2008, 09:52
| |||
| |||
 Forma correcta y segura de configurar php.ini alguien me puede dar algun alcanze de cual seri la configuracion correcta y la mas segura para trabajar con base de datos en cuanto a la configuracion del php.ini, puesto que creo que de ahi parten todos los errores en no saber configurar bien el php.ini. |
|
23/05/2008, 10:07
| ||||
| ||||
| Respuesta: Forma correcta y segura de configurar php.ini Asi es como manejo yo mi php.ini, pienso que estos son los detalles basicos para PHP... error_reporting = E_ALL * primero, mostramos todos los errores y matamos la (in)famosas "comillas magicas" magic_quotes = Off magic_quotes_runtime = Off magic_quotes_sybase = Off * esto, es en cuestion de compatibilidad con tus programas (PHP5), mayor seguridad y sobre todo son reglas estrictas... si dominas PHP con estas tres opciones OFF ¡¡seras genial!!! register_globals = Off safe_mode = Off short_tags = Off * tambien sugiero, bajes una copia del manual de PHP en español.... y configuras el manual en el php.ini docref_root = "/manual/de/php" docref_ext = ".html" * en las variables.... mira EGPCS (Env, Get, Post, Cookie, Server) elige solo las que realmente uses... y en el orden de preferencia, por ej. GP (POST va despues que GET, sobreescribe a GET) y PG es alreves.... variables_order = "GPCS" (por ejemplo, yo NO uso $_ENV....) register_argc_argv (esta es opcional, pero igual sirve) * tambien, configura algunos MIME por defecto... default_mimetype = "text/html" default_charset = "UTF-8" (yo recomiendo utf8 en lugar de ISO) * de ahi enfuera... algunas clases necesitan lo siguiente always_populate_raw_post_data = On enable_dl = On * mientras que con lo siguiente, consigues mas por menos.... allow_url_fopen = On auto_detect_line_endings = On allow_call_time_pass_reference = Off
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. Última edición por pateketrueke; 27/05/2008 a las 23:08 |
|
30/05/2008, 09:22
| |||
| |||
| Respuesta: Forma correcta y segura de configurar php.ini Poner "allow_url_fopen = On" no lo recomiendo poner si no se va a usar ya que si no eres buen programador pueden atacar tu pagina. Ejemplo: <? echo'Bienvenido a mi web:<br>'; include($_GET[pag]); ?> En ese ejemplo te pueden inyectar un script malicioso (una webshell por ejemplo). |
|
30/05/2008, 10:33
| ||||
| ||||
| Respuesta: Forma correcta y segura de configurar php.ini buena aclaracion... pero, si te das cuenta a nadie le importa (a mi si, y mucho) ya ke en este foro... muchos de los que van aprendiendo... usan register_globals ON y ese.... es el verdadero problema.... tambien, usan indiscriminadamente variables GET/POST sin antes chekearlas con isset()..... en fin.... es cierto, ke deberia estar OFF ... pero ya lo has dicho, para un buen programador esto no es inconveniente.... cierto?
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
19/08/2010, 10:48
| |||
| |||
| Respuesta: Forma correcta y segura de configurar php.ini //...toi cambiando de a una por una y probando.... //...lamentablemente poner register_globals en off no resulto...  |
|
23/08/2010, 13:01
| |||
| |||
| Respuesta: Forma correcta y segura de configurar php.ini Recomiendo tambien session.cookie_httponly = 1 Mecanismo de seguridad para evitar el robo de cookies. fuente http://foro.undersecurity.net/read.php?15,7604,7715 Última edición por atrianaster; 23/08/2010 a las 13:36 |
|
30/10/2010, 13:46
| ||||
| ||||
| Respuesta: Forma correcta y segura de configurar php.ini Cita: Hola !! Muy buena información
Iniciado por pateketrueke  buena aclaracion... pero, si te das cuenta a nadie le importa (a mi si, y mucho) ya ke en este foro... muchos de los que van aprendiendo... usan register_globals ON y ese.... es el verdadero problema.... tambien, usan indiscriminadamente variables GET/POST sin antes chekearlas con isset()..... en fin.... es cierto, ke deberia estar OFF ... pero ya lo has dicho, para un buen programador esto no es inconveniente.... cierto?  Me gustaría saber cómo se puede hacer para modificar esos parámetros en un hosting en el cual no hay acceso al php.ini. Gracias. |
|
31/10/2010, 13:42
| ||||
| ||||
| Respuesta: Forma correcta y segura de configurar php.ini @bandolera; Me parece que con la funcion ini_set() se puede, aunque creo que varios hosts no lo permiten :P
__________________ Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación ¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies |
|
01/11/2010, 20:03
| |||
| |||
| Respuesta: Forma correcta y segura de configurar php.ini Me podrian dar una mano, soy nuevo en este tema de diseño de paginas y estoy teniendo preblemas con la configuracion de PHP, APACHE y POSGRET, ya que cuando quiero conectar la base de datos con el server apache no me aparece en el menu de PHP, ya procedi a descomentar el modulo en el PHP. INI para que lo reconosco pero no le escucha, ya cambie las versiones de Apache y tambien de PHP y no consigo hacer que se conecte con la Base, alguien me podria dar una mano ya que estoy perdido.. Muchas gracias compañeros. De lucha y causa... |
Este tema le ha gustado a 7 personas 
