phpBB España Oficial

Debería preocuparme esto??

Donde puedo actualizarlo??

Gracias, un saludo.

Descarga la actualización desde la web del autor del mod.
P.D: Lee el aviso importante y las normas

lo de php4 no corre por cuenta tuya salvo que tengas tu propio servidor y puedas actualizarlo, eso habia leido yo.
la otra es que pidas a tu servidor que lo actualice

lo de php4 no corre por cuenta tuya salvo que tengas tu propio servidor y puedas actualizarlo, eso habia leido yo.
la otra es que pidas a tu servidor que lo actualice Gracias Zuker, aunque lo he bajado, ya he descubierto que no me corresponde a mi actualizarlo.
Un saludo

Aclarado, pues. Damos el tema por solucionado.
Recuerda, Pretorix, para futuras consultas, el "Aviso Importante" y los datos que se piden para mejor soporte.
Gracias.

Mas que por la version lo mas preocupante son los globals pero volvemos al mismo tema,es cosa del hosting desactivarlos y lo mas seguro que te digan que nanay o incluso de eso nada,ya que influiria con todas las webs que tienen

el globals se puede desactivar desde un archivo .htaccess con este código:

Para php 4

Código: Seleccionar todo

<ifmodule mod_php4.c>
php_flag register_globals On
</ifmodule>

Para php 5

Código: Seleccionar todo

<ifmodule mod_php5.c>
php_flag register_globals On
</ifmodule>

el php sí que te lo tiene que actualizar el hosting...

Y pregunta de ignorante (buscada en Google, pero no me aclaro jejeje):

¿Y en qué afecta desactivar las globals al foro?

yo me sumo a SuperN con lo de modo seguro, jeje
no se que es

Yo lo tengo como dice Xusqui en la raiz de mi foro, edite el .htaccess que trae el foro y puse esta linea: php_flag register_globals off
hace unas 48 horas y el ctracker me da como seguro y no he norado nada especial en el foro que se pudiera dar como problematico. El foro es un XS 049. Saludos

Sí, Morph. Yo también lo he hecho (lo vi en tu foro jejej), y aparentemente no hay problema.
Pero a lo que me refería es que he hecho algo sin tener ni idea de qué he hecho jajaja
No sé que controlan esas (o esos) register globals,
que permiten o dejan de permitir en el foro

Y de eso es lo que decía que, por más que busco en Google, no me aclaro.

En Google (lo siento, pero no pongo las páginas: hay de todo) descubro que es una directiva que crea variables (ni idea de qué son variables),
que es peligrosa (y mucho, por lo que parece),
que el problema es a partir de php 4.2.0. (aunque en unos sitios dicen que por defecto viene en on y en otros dicen que viene en off jajaaj)...
que (creo, no estoy seguro) que desactivar eso no presenta problemas para que funcione todo lo demás.

Pero no sé. No sé si:
a) desactivarlas afecta en algo al foro.
b) el que las desactive yo es eficaz aunque mi servidor las tenga activadas..

Pero vaya, que tampoco son dudas graves

desactivar cualquier parametro del servidor desde un .htaccess siempre sera posible si desde la configuracion del servidor lo permite,de no ser asi lo mas normal que el server de un error 500 y que no haga nada

Lo del register_globals es una directiva de seguridad... A ver... Si está en ON, pues las variables que genera cualquier programa php son globales, es decir, se pueden pasar de un programa de php a otro, por ejemplo todas las que carges en el page_header.php se le pasan, por ejemplo a index.php, lo cual supone un problema de seguridad a la hora de averiguar, por ejemplo, el nombre de usuario y contraseña de la base de datos. Sin embargo, es útil, porque no tienes que andar definiendo variables una y otra vez...

Sin embargo si está en OFF, pues las variables que se generan en cualquier programa php no salen de él, al menos que las definas expresamente como globales, que son esas líneas de código php que hay en algunos programas ( $globals ($a, $b, $C); ) o algo así, vamos, que de memoria no recuerdo cómo se definen, de manera que es el propio programador quien define qué variables son globales y cuales no, de este modo si hay un problema de seguridad, está, exclusivamente en manos del programador, que puede intentar resolverlo.

En las primeras versiones de phpBB 2 se necesitaba, para funcionar que register_globals estuviera activado. Sin embargo desde hace ya bastante tiempo se corrigió este "agujero" de seguridad...

Espero haber servido de algo...

Un saludo!!

A mí sí que me has servido.
Será que soy muy tonto, pero por primera evz he entendido a qué se refería lo de globales.
Lo has explicado bien con lo de que se pasan de una página a otra.
Ya entiendo, muy cómodas pero, como dices, muy peligrosas, claro.

Y también me aclara la otra duda lo de Nazcar.
Se puede... si tu servidor te deja.

Joe, gracias a los dos y al resto

Una pregunta sobre esto , que es el PHP modo de seg. y como se activa

phpBB España Oficial

Chequeo De Cracker_tracker_professional_418.2.

Chequeo De Cracker_tracker_professional_418.2.

Respuesta: Chequeo De Cracker_tracker_professional_418.2.

Respuesta: Chequeo De Cracker_tracker_professional_418.2.

Re: Respuesta: Chequeo De Cracker_tracker_professional_418.2.

Respuesta: Chequeo De Cracker_tracker_professional_418.2.

Respuesta: Chequeo De Cracker_tracker_professional_418.2.

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: Chequeo De Cracker_tracker_professional_418.2.

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professio

Respuesta: [SOLUCIONADO]Chequeo De Cracker_tracker_professional_418.2.