[Linux-Biella] PHP OT:RISOLTO

[Alessio Re]

On 24-12-2002 12:39, "Mao" <maurotb@libero.it> wrote:
 
> Non sono daccordo,ma premetto che non voglio accendere nessun flame,vorrei
> solo dare la mia opinione a riguardo.
> Non è una prospettiva reale quella di eliminare funzionalità dai
> sistemi in favore della sicurezza,a mio avviso è un approccio sbagliato.

[cut]

> Tornando alla mail originale,moltissimi script in php per
> squirrelmail,richiedono
> register_global=on.Ora,sui server della mia azienda,per politica
> aziendale,vengono
> fatti sempre gli aggiornamenti dei software (e quindi anche dei plugins)
> ogni volta
> che escono,per fornire sempre nuove funzionalità e più sicurezza ai clienti.
> Sarebbe impensabile perdere giorni per modificare gli script ogni volta che
> escono
> per supportare il register_global=off.

Si sapeva da tantissimo tempo che il default sarebbe diventato questo. Se
certi software sono scritti male, non e' colpa degli autori del PHP... e poi
funzionalita' tolta? Magari abilitando il safe-mode, non certo mettendo off
le register globals...

Ah, dimenticavo la cosa piu' importante: per la prima volta in assoluto mi
trovo d'accordo con Marco Ermini! :-D (ps: ti ho anche tolto da /dev/null
perche' anche se mi fai spesso arrabbiare e' interessante leggere le tue
opinioni :-))

Ciao!