Archivo para ‘php

Los que usamos el repositorio Atomic nos hemos encontrado de un tiempo a esta parte que por defecto ya se esta empezando a usar PHP 5.3.6 como paquete por defecto. Por desgracia, algunas aplicaciones viejas no son compatibles con el, por lo que podemos encontrarnos en situaciones no deseadas. Para evitar un upgrade a 5.3.6, […]

09 Abr, 2009

Funciones peligrosas en PHP

Escrito por: leopoldomaestro En: php

system,passthru,exec,popen,proc_close,proc_get_status,proc_nice, proc_open,proc_terminate,shell_exec,highlight_file,escapeshellcmd, define_syslog_variables,posix_uname,posix_getpwuid, apache_child_terminate,posix_kill,posix_mkfifo, posix_setpgid,posix_setsid,posix_setuid,escapeshellarg, posix_uname,ftp_exec,ftp_connect,ftp_login,ftp_get, ftp_put,ftp_nb_fput,ftp_raw,ftp_rawlist, ini_alter,ini_restore,inject_code,syslog,openlog, define_syslog_variables,apache_setenv,mysql_pconnect,eval, phpAds_XmlRpc,phpAds_remoteInfo, phpAds_xmlrpcEncode,phpAds_xmlrpcDecode, xmlrpc_entity_decode,fp,fput Cuidado con algunas de ellas… Van a romper tu aplicación de un momento a otro si las deshabilitamos ;D


Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad