spaiks Posted February 20, 2003 Report Share Posted February 20, 2003 Tātad, tāds ierosinājums - pirms postēt skriptiņus, pačekosim, vai ir ievērots princips register_globals=off. Tas kā nekā ir pēc noklusēšanas pie svaigas instalācijas (ja saits orientējas uz palīdzību arī iesācējiem), un arī drošības ziņā tiek visnotaļ rekomendēts, un vispār tā tam būs būt :D Ierosinu pat ievietot šo priekšlikumu saita noteikumos. Link to comment Share on other sites More sharing options...
laacz Posted February 20, 2003 Report Share Posted February 20, 2003 Es pilnībā atbalstu. Varbūt kādam ir argumentēti iebildumi? Link to comment Share on other sites More sharing options...
CooLynX Posted February 20, 2003 Report Share Posted February 20, 2003 Nedomāju, ka kāds varētu atļauties iebilst. :) Vecās PHP versijas šobrīd vairs maz kāds lieto un tādu perversiju kā register_globals=on nebūtu prāta darbs apspriest. Manuprāt tā būtu lieka laika izsķiešana. Link to comment Share on other sites More sharing options...
laacz Posted February 20, 2003 Report Share Posted February 20, 2003 Perversija, ne perversija, bet es vienmēr rakstu ar register_globals=On. :) Link to comment Share on other sites More sharing options...
Roze Posted February 20, 2003 Report Share Posted February 20, 2003 Principaa jau koda piemeers tiek dots lai lietotaajs (arii iesaceejs) izprastu taa jeegu un pielietot / paarveidot savaam vajadziibaam nevis 1:1 copy un paste (savadaak veidojas taa saukto 'script-kiddies' slaanis, kas nezin un nesaprot ko pashi dara).. Ja rakstam kodu ar register_globals=On vienmeer varam piedaavaat variantu / kodu kaa no GLOBALS paarveidot uz lokalajiem mainigajiem.. Piemeeram ar post mainigajiem..: extract($_POST); vai droshaak.. extract($_POST, EXTR_SKIP); Link to comment Share on other sites More sharing options...
spaiks Posted February 27, 2003 Author Report Share Posted February 27, 2003 Izprast jeegu - tas jau ir stipri dzilji :) Ja jau orienteejamies uz iesaaceejiem, tad kaa jau mineeju - jaapublicee kods, kas atbilst nokluseetajiem uzstaadiijumiem. Liidz ar to register_globals=off. Nu kaut vai to pashu extract($_POST) saakumaa. Savaadaak peec teejkannas sheemas - uzinstaleeju php, iebliezu skriptinju no php.lv - neiet. Nu labi, teejkanna piemeeram zinaatkaars, paarmeklee sietu atrod, ka pie vainas register_globals=off. Manupraat, tas driizaak piespiediis sho teejkannu izmainiit sho parametru uz on (vienkaarshaak vaizin), nevis izprast jeegu. Taatad ... veel kaadu komentaaru par teemu? ;) Jeb mosh noteikumos iekshaa, lai nestaipaas ... gumija. Link to comment Share on other sites More sharing options...
capsx Posted February 27, 2003 Report Share Posted February 27, 2003 nja /me domaa ka on piemeeros nav nekas slikts bet alus tomeer ir labaaks B) Link to comment Share on other sites More sharing options...
Recommended Posts