Cargando la página...

Desactivar magic quotes usando .htaccess

Publicado por Pnoexz el 28/07/2009 en PHP - Nivel Básico

Tabla de contenidos

Avatar de

La tabla de contenidos pertenece al artículo completo y no al contenido parcial de cada página del mismo si fuese el caso.

Leer los comentarios.

Resúmen

Ahora que PHP 5.3.0 tiene desactivadas las 'magic quotes', hay que actualizar sistemas antes de que el servicio de hosting lo haga. Para eso hay que eliminar las 'magic quotes' en los servidores de produccion.

Sobre el autor

Avatar de Pnoexz

Pnoexz tiene 24 años y su ocupación es Programador web.

Forma parte del club desde 24/07/2008 a las 00:12 habiendo estado en linea 30/07/2009 a las 09:29 por última vez.

Ha publicado 4 artículos en clubdesarrolladores con un promedio de valoración de 4.86 puntos. Puedes visitar su sitio web en http://pnux.org

Estadísticas

  • Leido 2147 veces
  • Valorado 8.00 puntos

Desactivar magic quotes usando .htaccess



El principal problema de magic_quotes_gpc es que no se puede confiar en el valor, ya que es una directiva de configuracion, y este puede variar de un servidor a otro. Esto implica vulnerabilidades del tipo SQL en los servidores que tengan esta funcion deshabilitada o informacion POST "distorcionada" en caso de que ambos metodos de seguridad se encuentren habilitados.

Como magic_quotes_gpc van a ser eliminadas completamante en la version 6 de PHP, es importante agregar seguridad a los scripts antes de migrar a la version 6. Para que esto sea posible, primero hay que deshabilitarlas; debido a que magic_quotes_gpc no se pueden desactivar en tiempo de ejecucion (runtime), debemos usar .htaccess para enviar al interprete una bandera (flag) usando php_value.

# Desactivar magic quotes

php_value magic_quotes_gpc off


De esta misma forma tambien se puede configurar las siguientes directivas:

* allow_call_time_pass_reference
* always_populate_raw_post_data
* arg_separator.input
* asp_tags
* auto_append_file
* auto_globals_jit
* auto_prepend_file
* filter.default
* filter.default_flags
* http.ob_deflate_auto
* http.ob_inflate_auto
* http.request.methods.custom
* http.send.deflate.start_auto
* max_input_nesting_level
* max_input_time
* mbstring.encoding_translation
* mbstring.func_overload
* mbstring.language
* output_buffering
* output_handler
* post_max_size
* register_argc_argv
* register_globals
* register_long_arrays
* runkit.superglobal
* upload_max_filesize
* variables_order
* request_order

Fuente: http://blog/articulo/15/Desactivar-magic-quotes-usando-.htaccess

Si tiene alguna pregunta sobre éste artículo por favor deje un comentario y será respondido.

Descargas

No existen descargas asociadas

Comentarios

Sus comentarios son importantes.

Listado de comentarios

1
28
agosto
2009
Avatar de Mariano Montañez
Mariano Montañez aportó:
Excelente, solo hay que tener en cuenta una cosa: si el servidor utiliza fast-cgi el tipo de declaraciones planteadas para activar o desactivar las opciones de PHP nos puede traer problemas y mostrar errores del tipo 5XX.

Agregar un comentario

Debe estar identificado para agregar un comentario