register_globals

[Digital-X]

Par shitiem globaalajiem. ja ir off tas uzlabo aizsardiibu, bet nelauj izpildiit dazus variablus, shii vietaa $DOCUMENT_ROOT jaaliek shis $_SERVER['DOCUMENT_ROOT'] garaaks

 

Mans Q:

Kaadu aizsardziibu tas uzlabo? (register_globals)

Un vai kaads izmanto expose_php (php.ini)

[Kaklz]

Par shitiem globaalajiem. ja ir off tas uzlabo aizsardiibu, bet nelauj izpildiit dazus variablus,  shii vietaa $DOCUMENT_ROOT jaaliek shis $_SERVER['DOCUMENT_ROOT'] garaaks

 

Mans Q:

Kaadu aizsardziibu tas uzlabo? (register_globals)

Un vai kaads izmanto expose_php (php.ini)

register_globals = off galvenokaart paliidz izvairiities no neinicializeetu mainiigo ljaunpraatiigas izmantoshanas caur pieprasiijuma url:

 

tev ir autorizaacija

if ($authorized)
{
echo 'hi admin!';
}

un bez datu ievades autorizaacijas formaa tu atver linku lapa.php?authorized=true

 

register_globals = on gadiijumaa tu tiec lapaa iekshaa, register_globals = off - nee

Edited November 23, 2003 by Kaklz

[Digital-X]

Tnx

[sviesc]

pats startēju ar ON nezinu vai tas gudri, bet uz localhost nav jau vajadzīga kāda baigā drosība, bet pieļuju ka ja netā tad vajadzētu gan

register_globals = off galvenokaart paliidz izvairiities no neinicializeetu mainiigo ljaunpraatiigas izmantoshanas caur pieprasiijuma url:

tā arī varētu būt... :blink:

[Benvenuto]

labaak jau no saakuma pierodi pie globals=off kaut vai tikai taapeec ka lielaakajaa daljaa hostinga pakalpojumu sniedzeeju globaalji ir izsleegti.

[Kaklz]

labaak jau no saakuma pierodi pie globals=off kaut vai tikai taapeec ka lielaakajaa daljaa hostinga pakalpojumu sniedzeeju globaalji ir izsleegti.

heh, pierodot pie off, nejutiisi vajadziibu peec on. :lol:

[des]

Taapeec vajag uzrakstiit $authorized=false pirms

if superduperautorization() {

$autorized=true;

}

 

:)

 

heh, nu jaa, ir jau visaadi Meerfija likumi :)

[Roze]

labaak jau no saakuma pierodi pie globals=off kaut vai tikai taapeec ka lielaakajaa daljaa hostinga pakalpojumu sniedzeeju globaalji ir izsleegti.

Principaa preteeji..

Normaalu (maksas) hostinga provaideri mazaakas kjeskas deelj parasti iesleedz visu globaaljus etc fiichas..

Izsleegti vinji uz freehostinga projektiem kur parasti kaadam vienmeer rodas veelme urkjeeties..

 

Kas attiecas uz droshiibu tad ja jau reiz ir mainiigais ja reiz tu autorizaaciju balstiisi uz vienu mainiigo $authorized tad tevi neglaabs un buutiski nemainiis fakts vai lapa staavees uz servera ar register_globals On vai Off proti: jo principaa jebkaadus iznjemot sesijas ($_SESSION) paareejos mainiigo masiivus $_GET $_POST $_COOKIE es varu lapai iebarot nesankcioneeti (neparedzeeti no izstradataaja puses) shaa vai taa..

[Kaklz]

Gribētu nepiekrist par pierašanu. Pierast pie register_globals = off ir vērts nevis hostētāju dēļ, bet paša labā. Tas palīdz lasīt vienu vai otru skriptu, jo var uzreiz daudz vienkāršāk saprast, no kurienes viens vai otrs mainīgais rodas. Īsi izsakoties - iegūstam labāku koda lasāmību un pārvietojamību no vienas sistēmas uz otru, ja nu gadījumā atšķiras konfigurācijas, jo arī pie register_globals = on attiecīgie masīvi, cik saprotu tomēr tiek veidoti.

Edited February 4, 2004 by Kaklz

[Roze]

A par to (pierashanu) es neko nesaku.. tapeec quoteet manu postu nebija jeegas :)

 

Jaa attieciigie masiivi tiek veidoti vienmeer. Taakaa ja ir veeleeshanaas un nepiecieshamiiba vinjus var izmantot neatkariigi no register_globals parametra.

 

Piem ljoti parociigi ir izmantot $_SESSION lai nebuutu papildus jaalieto session_register() un tad jaaskataas kur kas tiek pieregjistreets un kur mainiigajam tiek pieksjirta/mainiita veertiiba iisti..

 

taapat arii $_COOKIE