[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 24 Jul 2002, David Alfredo Daza Padron wrote: > Hola, el dia de hoy me vi en la necesidad de cambiar de versión mi > apache y php, todo iba muy bien, actualice a apace 1.3.26 en un nuevo > directorio, totalmente aparte del original para no tocar mi apache que > sigue funcionando, de igual forma compile el php-4.2.2 para corregir la > vulnerabilidad detectada en la versión anterior, perfecto, todo se > compilo a pedir de boca, igual un nuevo directorio de php para no > afectar el origianl que si funciona > > apache > > configure --prefix=/usr/local/apachenuevo --enable-module=so > make > make install > > php > ./configure --prefix=/usr/local/php4.2.2 > --with-apxs=/usr/local/apachenuevo/bin/apxs --without-mysql > --enable-track-vars > make > make install > > perfecto, todo se instalo y funciono bien a las mil maravillas, ok probe > que me diera la info de php, todo bien, reconocia el httpd.conf el > modulo de php, y las paginas en php las desplegaba, asi que antes de > terminar mi migración de aplicaciones web, decidi probar mis formas en > web que pasan datos de html a php, utilizandos los TAGS de FORM en html > hago un metodo POST para enviar datos a una pagina PHP, son 2 o 3 datos > en vil texto plano, mi sorpresa fue que la pagina en PHP no recibia los > datos, es decir, al hacer llamado a la $variable que pasaba, me da un > valor nulo y por lo tanto la hoja en PHP no cumple su cometido. Mi duda > es: como compile con el mod_so activado, se me habra pasado activar otro > modulo para manejar paso de información entre hojas para apache? Debo > activar algun otra opción en el httpd.conf, puesto que copie los mismos > parametros de un httpd.conf al nuevo httpd.conf para no perder tiempo en > configurar.. O sera acaso que hay algun nuevo problema, sencillo pero al > fin problema con el php 4.2.2 o algo que me haya faltado activar en el php? > > Gracias. > error error error Si tenias una version de php 4.1.2 NO ES VULNERABLE si migras hacia 4.2.2 viene por default las variables globales OFF osease que las POST/get no son accesibles de la manera tradicional al igual que el manejo de sessiones lo que sucede es que : si tienes una variable de session $HOLA = 10; y yo te mando un http://tuserver/script.php?HOLA=10 que pasa ??? por eso se cambio la forma del manejo de variables en la version 4.2.X Puedes habilitar el uso de variables globales pero estas expuesto a lo anterior La forma segura en 4.2.X es : para el manejo de formas $_POST['variable'] $_GET['variable'] para sessiones Despues de tu session_start(); ya no haces session_register las variables de session se accessan : $_SESSION['variable']; Para mas INFO : http://www.php.net/manual/en/ref.session.php Seguimos ... Leonel --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html