Apache en Windows

Pero segun tengo entendido eso pasa solo cuando el PHP esta instalado como CGI y no como modulo, por lo menos asi lo advierte el install.txt, por lo menos hasta antes de las versiones 4.1 te decia que eras un 'insane' si los instalabas asi en un windows con apache.

Gracias por el dato

PD: Me acaba de llegar un aviso de Hispasec sobre una vulnerabilidad en el Apache, despues lo leo bien y si es relevante lo traigo aca.

Esta vulnerabilidad, como ya supongo que sabreis tiene ya varios meses y es debida a la siguiente linea de la configuracion por defecto del archivo "httpd.conf" de Apache:

ScriptAlias /php/ "c:/php4/"
(c:/php4/ es la ruta donde este instalado php, pero puede variar, sobre todo si usas linux)

Yo comente esta linea de codigo y deje de tener el fallo de seguridad.

Tengo W 2000 Server con Apache 1.3.19, y me funciono correctamente, y también en un servidor de desarrollo interno con Apache 1.3.24 funciono la solucion.

En definitiva, para evitar este fallo teneis varias opciones:

1)cambiar el ScriptAlias /php/ por otro no estandar como por ejemplo /script_php4/ o cualquier otro.

2) comentar la linea del ScriptAlias, quedaria como

# ScriptAlias /php/ "c:/php4/"

Saludos.

tenes que instalar php como MODULO y no como cgi,
la falla que dice cyrano es cierta, pero solo si php esta como cgi
(al menos eso me paso a mi)

fijate de instalar php como un modulo y no como cgi

El tema es que como modulo es menos estable y segun dice tiene menos performance... igual prefiero que ande mas lento a que me lean los archivos del rigido sin siquiera esforzarse...

Yo lo tuve como modulo y tenia el problema de seguridad, pero ya explique en un mensaje anterior como arreglarlo.