Curl_exec tiene vulnerabilidades?

chifliiiii · #1 (**permalink**) 09/07/2009, 18:43

Estoy alojado con Wiroos y desde hace un tiempo me desactivaron curl_exec (mientras que curl esta activado) . EL problema es que algunos de los plugins de wordpress para twitter y una aplicaci{on de facebook que cree usan curl_exec.

El error que tengo es el tipico de Warning: curl_exec() has been disabled for security reasons in ......

Mi hosting dice que existe una vulnerabilidad y hasta que los desarolladores saquen una nueva version no lo van a habilitar. Es verda esto? porque yo no puedo encontrar nada al respecto.

Un saludo y gracias

GatorV · #2 (**permalink**) 09/07/2009, 20:37

Muy raro que desactiven curl_exec pero dejen curl activado ya que sin curl_exec de nada sirve.

No conozco vulnerabilidades actuales de curl_exec a menos que esten usando una version desactualizada..

talcualvip · #3 (**permalink**) 09/07/2009, 23:40

yo ando la mayor parte del tiempo en la pagina de php y no han dicho nada de curl bueno men te toco utilizar algo diferente puedes usar tbn las rss

digo no se

chifliiiii · #4 (**permalink**) 10/07/2009, 17:45

No hay caso....

Cita:

Como le comente anteriormente, hasta no estar 100% seguro de que curl funciona sin inconvenientes no va a ser dado de alta por el departamento técnico. se que curl a utilizan varias personas pero no podemos activarlo en un sevidor compartido si presenta alguna vulnerabilidad que pone en riesgo a nuestros otros clientes.

Por favor, no deje de avisarnos ante cualquier otra duda o consulta.

Odio que hagan esa clases de cosas sin avisar y ahora me quedo todo funcionando a medias

Kristt · #5 (**permalink**) 11/07/2009, 08:37

yo empezaria por cambiar mi hosting, ya que hacen ese tip de cosas sin avisar y les da igual lo que se le joda al usuario, yo sin duda cambiaria de hosting, ya no por el problema con curl sino por la falta de honestidad e incompetencia por parte de la empresa en ni siquiera avisar que se va a realizar un cambio y mas siendo de esa embergadura