hoster, register global on e mod security

**Gunn** · 15-05-2006, 18:18

secondo voi come si può convincere un hoster che register global dovrebbe essere disattivato?

per me il problema non si pone in quanto ho già provveduto con un htaccess,
ma, ho spiegato all'hoster che secondo me tutti gli script php presenti sui loro server sono a rischio attacchi, ad esempio ci sono script decisamente incasinati che nessuno sa quanto sarebbero sicuri con le register global attive...

contattando il servizio clienti mi è stato detto che hanno installato il mod security di apache (servirà a qualcosa?) e l'unico motivo per cui il register global è attivo è perchè oscommerce e script simili non funzionerebbero

però l'inesperto di php, che si scarica uno script prefatto e lo installa su server non sa che dovrebbe disattivare le register global via codice o via htaccess, e questo mette decisamente a rischio la sicurezza del suo script

al contrario imho, sarebbe più semplice disattivarle di default e segnalare a chi usa oscommerce e script simili di inserire l'htaccess per attivarle

cosa ne pensate?

**andr3a** · 15-05-2006, 18:21

Originariamente inviato da Gunn
cosa ne pensate?

cambia host

**Gunn** · 15-05-2006, 18:28

Originariamente inviato da andr3a
cambia host

avrà anche le register global attive ma è affidabile come pochi (e io, purtroppo, ne ho provati tanti di hoster)
è anche molto gettonato tra i phper, sono sicuro che lo usano moltissimi phpguru di questo forum

**andr3a** · 15-05-2006, 18:31

Originariamente inviato da Gunn

avrà anche le register global attive ma è affidabile come pochi

2 concetti che non vanno troppo d'accordo per come la vedo io

(magari loro sono affidabili, i "tuoi" lavori invece rischiano e l'htaccess è sempre più pesante da parsare ad ogni richiesta piuttosto che direttive sul webserver)

**Gunn** · 15-05-2006, 18:37

per affidabilità intendo che i domini sono sempre raggiungibili, ottimi ping, ottimo pannello di controllo etc.

a parte la pesantezza dell'htaccess e

naturalmente la sicurezza della quasi totalità degli script installati sui loro server

cos'altro potrebbe convincerli a modificare questa loro scelta di mantenere attive le register global? (a me sembra abbastanza ma eventualmente per loro non è così)

**andr3a** · 15-05-2006, 19:00

Originariamente inviato da Gunn
(a me sembra abbastanza ma eventualmente per loro non è così)

le super globali sono state un fix storico del PHP, tutti gli scripts che non le sfruttano sono vecchi, deprecati, non aggiornati, potenzialmente pericolosi.

Scegliere di permettere la loro installazione significa scegliere di non stare al passo con i tempi e l'IT "corre", in tutto il mondo, quindi se lo scopo è attirare quanti più inesperti possibili, potenzialmente dannosi per i loro stessi sistemi, che continuino ad ignorare questo aggiornamento

**Gunn** · 15-05-2006, 20:58

io sono d'accordo con te eh, proverò a segnalare questa discussione all'hoster e vedrò cosa mi dice

ciao!

**vercinstex** · 15-05-2006, 21:56

Originariamente inviato da Gunn

io sono d'accordo con te eh, proverò a segnalare questa discussione all'hoster e vedrò cosa mi dice

ciao!

ma quale sarebbe questo host??

**Gunn** · 15-05-2006, 22:48

non è permesso parlare di hoster

Discussione: hoster, register global on e mod security

Strumenti discussione

Ricerca discussione

Visualizza

hoster, register global on e mod security

Re: hoster, register global on e mod security

Re: Re: hoster, register global on e mod security

Re: Re: Re: hoster, register global on e mod security

Permessi di invio