Tweet
moin!
folgender sachverhalt liegt vor:
1) aus einem flash-movie wird ein parameter per get mit einem beliebigen wert übergeben.
2) der flash film liegt nur als 'kompilat' vor. es kann dort also nichts verändert werden.
3) ein php-skript soll diesen parameter aufnehmen.
4) es soll eine direkte manipulation der url (sprich des parameters selber) verhindert werden.
5) register_globals ist 'On'.
jetzt die frage:
wie kriegt man's hin, dass diese parameterübergabe wenigestens halbwegs sicher vonstatten geht? wäre es sinnvoll, per ini_set() register_globals abzuschalten (geht das überhaupt?) und dann die Server Vars abzufragen?
man bedenke: in meinem fall kann ich nichts gegen die übergabe per get aus dem flash film selber unternehmen.
folgender sachverhalt liegt vor:
1) aus einem flash-movie wird ein parameter per get mit einem beliebigen wert übergeben.
2) der flash film liegt nur als 'kompilat' vor. es kann dort also nichts verändert werden.
3) ein php-skript soll diesen parameter aufnehmen.
4) es soll eine direkte manipulation der url (sprich des parameters selber) verhindert werden.
5) register_globals ist 'On'.
jetzt die frage:
wie kriegt man's hin, dass diese parameterübergabe wenigestens halbwegs sicher vonstatten geht? wäre es sinnvoll, per ini_set() register_globals abzuschalten (geht das überhaupt?) und dann die Server Vars abzufragen?
man bedenke: in meinem fall kann ich nichts gegen die übergabe per get aus dem flash film selber unternehmen.
Kommentar