Blog INGENIERO JAIME SUAREZ

miércoles, 31 de octubre de 2012

Suhosin (Enviar mas variables por el post que lo que permite Apache)

Suhosin es un sistema de protección avanzado para las instalaciones de PHP. Fue diseñado para proteger los servidores y a usuarios contra defectos sabidos y desconocidos en usos de PHP y la base de PHP. Suhosin viene en dos porciones independientes, eso se puede utilizar por separado o en la combinación. La primera parte es un remiendo pequeño contra la base de PHP, ésa pone algunas protecciones en ejecución bajas contra bufferoverflows o las vulnerabilidades de la secuencia del formato y la segunda parte es una extensión de gran alcance de PHP que pone todas las otras protecciones en ejecución.

Desemejante de nuestro Endurecer-Remiendo Suhosin es compatible binario a la instalación normal de PHP, que los medios él son compatibles a la extensión binaria de la tercer persona como ZendOptimizer.

Suhosin es un sistema de protección avanzado para las instalaciones de PHP. Fue diseñado para proteger los servidores y a usuarios contra defectos sabidos y desconocidos en usos de PHP y la base de PHP. En definitiva, se diseño para corregir fallos o vulnerabilidades de PHP y para proteger las ejecuciones en él. Hay cantidad de directivas suhosin, pero la que más se suele modificar y tratar es la de “suhosin.post.max_vars” que va unida a la otra variable que también se debe modificar “suhosin.request.max_vars“

Esta directiva se encuentra en el php.ini del servidor donde esta alojada nuestra web, y en que nos puede beneficiar/perjudicar? Bien, esta directiva lo que realmente limita es el número de variables enviadas por POST, generalmente esta configurado por defecto a 200, pero se le puede modificar el valor, permitiendo así que se puedan pasar más de 200 variables por el método POST.

El código que deberían modificar en el php.ini sería este:
suhosin.post.max_vars = 2000
suhosin.request.max_vars = 2000

Hemos de recordar que existen muchísimas más reglas y directivas con las que podemos jugar con el suhosin, y que solucionan bastantes quebraderos de cabeza (en ocasiones).

Les dejo un enlace donde explica TODAS las directivas suhosin que existen y para que sirven. Pinchar Aquí.

No hay comentarios:

Publicar un comentario

Desarrollos Web Freelance

Trabajo en colaboración con diferentes diseñadores y programadores lo que me permite abarcar casi cualquier tipo de proyecto.

Cuento con la experiencia, seriedad y recursos necesarios para cumplir con sus requerimientos de una forma organizada y eficiente.

Desarrollos Web

Mi metodología de programación es modular, quiero decir con esto que mis trabajos son desarrollados pensando siempre en la posibilidad de una futura expansión y de la forma mas sencilla posible, de manera que Ud. minimize gastos y tiempo.

Los servicios en los que me especializo son:

* Maqueteado de sitios Web con CSS: Partiendo de sus diseños en Photoshop, Fireworks, Corel Draw, etc., puedo desarrollar el sitio Web de forma que la estructura interna de las páginas quede perfectamente organizada.
* Programación de páginas Web en lenguaje PHP y bases de datos MySQL: Programación del lado del servidor y creación de su base de datos. Creación del código necesario para dotar a su sitio de toda la funcionalidad que desee.
* Programación en JavaScript y AJAX: La combinación de la programación PHP/MySQL con la programación JavaScript/AJAX mejora el rendimiento y la organización del código. Las peticiones al servidor serán más rápidas y estarán mas controladas. La experiencia del usuario se mejora en todos los aspectos.

Con un Panel de control podrá administrar su portal entero de forma muy sencilla, organizada y segura.

Le ofrezco a su empresa o proyecto:

* Seriedad y legitimidad
* Compromiso y Responsabilidad
* Confiabilidad
* Precios competitivos y calidad en el trabajo
* Presupuestos claros y detallados

Formas de pago y condiciones:

* Mis aranceles son por proyecto o por hora de trabajo.

Puede abonar el trabajo en Paypal o a través de una transferencia o depósito bancario.

* Nos comunicamos a través de e-mail, Skype, MSN Messenger, y/o vía telefónica.

Curso de Php, Postgres, MySql, Apache

PRECIOS DE LOS CURSOS

NIVEL I 500.000.00 BS
NIVEL II 320.000.00 BS
NIVEL III 320.000.00 BS

CONTENIDO DE LOS CURSOS
NIVEL I "Básico" (Duración 16 horas)
1. Introducción
2. Programación en PHP
3. Procesamiento de Formularios
4. Manejo de bases de datos
MySQL.
5. Manejo de bases de datos
. Proyecto Final

NIVEL II "Medio" (Duración 16 horas)
1. Uso de las Sessiones
2. Correo Electrónico con PHP
3. Manipulación de cadenas
4. Manipulación de Archivos y Directorios en el Servidor.
5. Manipulación de fechas, tiempo y conversión de formatos locales.
6. Manipulación Básica de imagenes.
7. Métodos de cifrado.

NIVEL III "Avanzado"
1. Trabajando con classes
2. Técnicas de templates
3. Ejecución de comandos en servidor
4. XML y PHP.

--
Ing Jaime Suarez
Linux Counter User # 433176
ingjjsg@gmail.com

Mysql

MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de seis millones de instalaciones^[1]. MySQL AB desarrolla MySQL como software libre en un esquema de licenciamiento dual. Por un lado lo ofrece bajo la GNU GPL, pero, empresas que quieran incorporarlo en productos privativos pueden comprar a la empresa una licencia que les permita ese uso.

Está desarrollado en su mayor parte en ANSI C.

Al contrario de proyectos como el Apache, donde el software es desarrollado por una comunidad pública, y el copyright del código está en poder del autor individual, MySQL es propiedad y está patrocinado por una empresa privada, que posee el copyright de la mayor parte del código. Esto es lo que posibilita el esquema de licenciamiento anteriormente mencionado. Además de la venta de licencias privativas, la compañía ofrece soporte y servicios. Para sus operaciones contratan trabajadores alrededor del mundo que colaboran vía Internet. MySQL AB fue fundado por David Axmark, Allan Larsson, y Michael Widenius.

Contactos

miércoles, 31 de octubre de 2012

Suhosin (Enviar mas variables por el post que lo que permite Apache)

No hay comentarios: