Foros del Web » Programando para Internet » PHP »

magic_quotes ¿Problemas de Seguridad?

 Estas en el tema de magic_quotes ¿Problemas de Seguridad? en el foro de PHP en Foros del Web. hola a todos, bueno lei en otro post lo siguiente Cita: Iniciado por petekernuke * primero, mostramos todos los errores y matamos la (in)famosas "comillas ...
  #1 (permalink)  
Antiguo 16/10/2008, 14:46
 
Fecha de Ingreso: octubre-2008
Mensajes: 85
Antigüedad: 16 años, 4 meses
Puntos: 0
magic_quotes ¿Problemas de Seguridad?
hola a todos, bueno lei en otro post lo siguiente

Cita:
Iniciado por petekernuke
* primero, mostramos todos los errores y matamos la (in)famosas "comillas magicas"

magic_quotes = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

* esto, es en cuestion de compatibilidad con tus programas (PHP5), mayor seguridad y sobre todo son reglas estrictas... si dominas PHP con estas tres opciones OFF ¡¡seras genial!!!
el nick del quote no lo recuerdo bien pero creo que es ese.

entiendo todo muy bien pero me queda una duda, que problemas de seguridad me puede generar?

porque osea el tema de simplificar codigo con las actualizaciones no es nada malo de hecho viene muy bien, y decir que si no se sabe programar php si no es php4 no me parece una buena excusa para no activarlas y tampoco una buena forma de separar buenos programadores de malos. pero si me llama la atencion el tema de la seguridad.

Si me pueden explicar y darme un ejemplo agradezco.

Saludos.
  #2 (permalink)  
Antiguo 16/10/2008, 14:50
Avatar de jaronu  
Fecha de Ingreso: febrero-2008
Mensajes: 2.183
Antigüedad: 17 años
Puntos: 52
Respuesta: magic_quotes ¿Problemas de Seguridad?
Hola

usa una funcion como esta que me paso okram y es bastante segura al recibir datos mediante un form

Código PHP:

function mysql_escape($cadena) {
    if(get_magic_quotes_gpc() != 0) {
        $cadena stripslashes($cadena);
    }
    return mysql_real_escape_string($cadena);

$nombre mysql_escape($_POST['nombre']); //forma de usarla 
  #3 (permalink)  
Antiguo 16/10/2008, 15:51
 
Fecha de Ingreso: octubre-2008
Mensajes: 85
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: magic_quotes ¿Problemas de Seguridad?
gracias pero no me explicaste que problemas de seguridad puede traer tener las magic_quotes en ON
  #4 (permalink)  
Antiguo 16/10/2008, 15:52
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 10 meses
Puntos: 2534
Respuesta: magic_quotes ¿Problemas de Seguridad?
mira... si quieres mas info. puedes leer lo que se dice al respecto en diversos sitios, por ej. la página oficial de PHP u otros lugares...

http://www.php.net/magic_quotes

http://www.eslomas.com/index.php/arc...-magic-quotes/

http://www.tutorial-enlace.net/tutor...tes-16544.html

http://en.wikipedia.org/wiki/Magic_quotes


osea, no se trata de usar una función y bingo! (hay que informarse al respecto)



PDTA: es pateketrueke
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
Última edición por pateketrueke; 16/10/2008 a las 16:00
  #5 (permalink)  
Antiguo 16/10/2008, 15:54
Avatar de jaronu  
Fecha de Ingreso: febrero-2008
Mensajes: 2.183
Antigüedad: 17 años
Puntos: 52
Respuesta: magic_quotes ¿Problemas de Seguridad?
si estan en ON te pueden hacer sql injection con facilidad o eso tengo entendido
  #6 (permalink)  
Antiguo 19/10/2008, 06:16
 
Fecha de Ingreso: octubre-2008
Mensajes: 85
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: magic_quotes ¿Problemas de Seguridad?
muchas gracias por su ayuda.

Gracias pateketrueke (ahi lo escribi bien) las cosas que he visto posteadas tuyas me han servido bastante es bueno tener alguien como vos en la comunidad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:45.