Foros del Web » Programando para Internet » PHP » Configuración PHP »

Registros Globales es inseguro (Tan Inseguro¿?)

Estas en el tema de Registros Globales es inseguro (Tan Inseguro¿?) en el foro de Configuración PHP en Foros del Web. Escribo aquí, aunque pensé ponerlo en el sub-foro de configuración pero mi duda no es comó se activa o desactiva Registros Globales. Lo que me ...
  #1 (permalink)  
Antiguo 27/10/2010, 07:57
Usuario no validado
 
Fecha de Ingreso: abril-2010
Ubicación: La habana
Mensajes: 229
Antigüedad: 14 años, 8 meses
Puntos: 4
Registros Globales es inseguro (Tan Inseguro¿?)

Escribo aquí, aunque pensé ponerlo en el sub-foro de configuración pero mi duda no es comó se activa o desactiva Registros Globales.
Lo que me cuestiono es si realmente son tan inseguros. Pongamos el clásico ejemplo que ilustra la inseguridad de Registros globales activos:
Si usamos una variable $usuario_ok como clave para el proceso de autentificación del usuario, podrían falsificarla mediante la adición de una cadena a una url http://www.misitio.com/login.php?usuario_ok=1).

La cuestión está en que para hacer esto, el atacante tiene que conocer la variable empleada por el programador y además el archivo.php, incluso según la forma que se haya programado también tendría que saber el valor que debería coger la variable.

Me pregunto si esta es la única vulnerabilidad porque de ser así la cosa no es tan grave como la pintan.

Por favor si estoy equivocado corríjanme y díganme que otro problema de seguridad puede traer Registros Globales activados.

Salu2 y Gracias
  #2 (permalink)  
Antiguo 27/10/2010, 09:22
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Registros Globales es inseguro (Tan Inseguro¿?)

te invito a leer el manual:
http://php.net/manual/es/ini.core.php

son tan inseguras que desaparecerán en versiones posteriores, incluso se recomienda tener desactivada dicha opción desde ya!!

Cita:
Iniciado por eljuank1982 Ver Mensaje
Me pregunto si esta es la única vulnerabilidad porque de ser así la cosa no es tan grave como la pintan.
y muy equivocado estas, ya que si es un problema grave seguir creyendo que de ser la única vulnerabilidad no significa nada...
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 27/10/2010, 09:41
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Tema movido desde PHP a Configuración PHP

Etiquetas: globales, registros
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:04.