[Solar-general] Triste muy triste y mas que triste
Ricardo M. Morales
rmorales en especiales.org
Mar Ene 10 01:22:26 CET 2006
Hola zorro:
1) creo que no habría diferencia poniendo la extensión .php,
si la habría incluyendo SIEMPRE el encabezado <?PHP
2) esas cosas pasan y otras desde que no está la gente "original"
en ese sector del ME, lo que eran cargos técnicos se fueron
tornando cada vez mas en cargos políticos y así fuimos quedando,
se escapa cada cosa que a veces da para pensar ... algunas son notorias,
como esta, aunque haya que escarbar un poco para encontrarlas, otras
son menos notorias, mas de fondo, se notan por sus (d)efectos ... :-)
3) si lo encontraste con google, me da mucha curiosidad saber cómo
llegó ahí, y con qué clave de búsqueda surgió ... es algo muy
inusual, saber como se produce ayuda a protegernos mejor :-)
4) aunque sea grave que queden accesibles los datos de acceso al
servidor mysql, el efecto se reduce si el motor limita los accesos
a pedidos desde el mismo servidor, cualquier servidor decente se
supone que está configurado así ... imagina si fuera abierto!!!
saludos :-)
El lunes, 09 de enero de 2006 (20:47:30), usted escribió:
z> Por supuesto si el admin fuera mas prolijo lo dejaria fuera o trabajaria con
z> inc.php, pero parece que tambien en esta lista se hablo anteriormente del
z> ----- Original Message -----
z> From: "Nahuel Iglesias" <niglesias en gmail.com>
z> Me parece más bien que es un fichero que algún otro script php "lee"
z> cuando se ejecuta, y no está pensado para que el servidor web lo
z> "sirva" a los navegadores. No creo que el servidor web sepa qué clase
z> de fichero es un "inc" pero a mí me suena a que desde un script php lo
z> llaman con "include()", no?
z> Además fíjense que cierra un ?> que nunca se abrió... para mí que es
z> eso. Si el webmaster o el que desarrolló la aplicación fuera más
z> prolijo hubiera puesto estos ficheros fuera del árbol raíz de
z> documentos del servidor web, para hacerlos "iunalcanzables" de esta
z> forma.
z> ¿Cómo lo encontraste?
z> 2006/1/9, zorro <erjusa en hotmail.com>:
>> Fallo en la web del Ministerio de Educacion (www.me.gov.ar)
>>
>> http://www.me.gov.ar/centro/titulo2.inc
>> $link = mysql_connect("bdatos.me.gov.ar", "A_dsweb","EcSdrT");
Más información sobre la lista de distribución Solar-general