register_globals und Sicherheit?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    register_globals und Sicherheit?

    Hallo zusammen,

    ich würde gerne wissen, welche Sicherheitslücken genau in Bezug auf rgister_globals = on in der php.ini bestehen.
    Wo sind da die Angriffspunkte?

    Kann ein Angriff von Außerhalb erfolgen oder ist es nur relevant, wenn fremde Scripts auf dem Server welbst abgelegt werden können.
    Sprich, wenn niemand außer mir FTP zugriff auf den Server hat, besteht dann trotzem ein Risiko und wo?

    Dank & Grüße,
    Andi
    Stichworte: -
  • #2
    PHP-Code:
    <?php
    ...
    if (    $logged_in)
    aufruf: datei.php?logged_in=1


    nur mal so als beispiel, hier im forumsteht betsimmt mehr dazu, shcon gesucht?
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar

    • #3
      Hier mal was zum Lesen:

      http://www.php-mag.de/itr/online_art...nodeid,62.html

      Da steht es unter anderem auch drin.
      -> It`s good to be bad! <-

      http://de.php.net
      http://php-faq.de
      http://www.schattenbaum.net
      http://www.dreamcodes.com

      Kommentar

      • #4
        Ich habe es deaktiviert. Damit bekomme ich immer nur die Variablen zugewiesen, die ich auch haben will.
        Mit $_POST[] hast Du nur pro Parameter eine Zeile mehr und es erhöht meiner Meinung nach die Übersichtlichkeit.

        Kommentar

        • #5
          Mit $_POST[] hast Du nur pro Parameter eine Zeile mehr
          quark mit sauce!

          wieso will nur jeder die elemente der superglobals extrahieren und als eigenständige varibalen verwenden? ich kann darin keinerlei sinn sehen ... außer, daß sich die unübersichtlichkeit erhöht.
          Die Zeit hat ihre Kinder längst gefressen

          Kommentar

          Vorherige template Weiter
          Lädt...
          X