Comentarios en: La vulnerabilidad Full Path Disclosure … http://blog.zerial.org/seguridad/la-vulnerabilidad-full-path-disclosure/ Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio Thu, 09 Feb 2012 18:22:44 +0000 hourly 1 http://wordpress.org/?v=3.0 Por: Vulnerabilidad en la mayoría de los plugins para Wordpress | Shadow Security http://blog.zerial.org/seguridad/la-vulnerabilidad-full-path-disclosure/comment-page-1/#comment-71857 Vulnerabilidad en la mayoría de los plugins para Wordpress | Shadow Security Mon, 28 Sep 2009 18:17:34 +0000 http://blog.zerial.org/?p=939#comment-71857 [...] Continuando mi investigación llegúe a la conclusión de que se trata de una vulnerabilidad Full Path Disclosure (FPD) que afecta a la mayoría de los plugins de Wordpress, incluyendo al “Hello Dolly” y Akismet [...] [...] Continuando mi investigación llegúe a la conclusión de que se trata de una vulnerabilidad Full Path Disclosure (FPD) que afecta a la mayoría de los plugins de WordPress, incluyendo al “Hello Dolly” y Akismet [...]

]]> Por: Zerial http://blog.zerial.org/seguridad/la-vulnerabilidad-full-path-disclosure/comment-page-1/#comment-71844 Zerial Mon, 28 Sep 2009 02:59:52 +0000 http://blog.zerial.org/?p=939#comment-71844 @vladimir prieto: Hola! Bueno, a ver.... depende. La solución óptima sería modificar el código y hacer las valdiaciones correspondientes.. pero ya, pensemos que el codigo no lo hicimos nosotos y corresponde al CMS o a algun plugin que estemos usando, entonces puedes deshabilitar la opcion de php que te muestre los errores. La configuracion que debes tener en el php.ini es: display_errors = Off saludos @vladimir prieto: Hola! Bueno, a ver…. depende. La solución óptima sería modificar el código y hacer las valdiaciones correspondientes.. pero ya, pensemos que el codigo no lo hicimos nosotos y corresponde al CMS o a algun plugin que estemos usando, entonces puedes deshabilitar la opcion de php que te muestre los errores.
La configuracion que debes tener en el php.ini es:
display_errors = Off

saludos

]]> Por: vladimir prieto http://blog.zerial.org/seguridad/la-vulnerabilidad-full-path-disclosure/comment-page-1/#comment-71843 vladimir prieto Mon, 28 Sep 2009 01:50:31 +0000 http://blog.zerial.org/?p=939#comment-71843 mmm...si, alguna vez caché este problema. pero...¿cómo se soluciona? ¿que configuración hay que hacer para que php no muestre la ruta? mmm…si, alguna vez caché este problema. pero…¿cómo se soluciona? ¿que configuración hay que hacer para que php no muestre la ruta?

]]>