Tweet
Hallo,
ich muß da mal eine Diskusion anstoßen und eure meinung dazu erfragen...
also ich habe ein php-programm (mehr als 30.000 zeilen). In diesem werden alle übergeben werte noch per globalregister=on umgewandelt. das dies ein sicherheitsrisiko ist, ist mir klar! Da es aber nicht so einfach ist diese masse an datein und zeilen auf anhieb umzuschreiben, habe ich mir überlegt eine Art filter vorzuschalten...
also so ungefähr über folgenden code:
dieser wird in einer config-datei ausgeführt, die immer am anfang jedes scriptes steht.
natürlich würde ich rein von der prüfung her $key und $value noch auf bestimmte längen prüfen. aber im großen und ganzen solle es das schon gewesen sein.
Also abgesehen von der schrittweisen anpassung der Datein fällt mir jetzt keine bessere lösung ein, um das ganze auch bei registerglobal=OFF laufen zu lassen.
was meint Ihn dazu?
Meinungen bedenken usw wären hier gefragt und gewünscht!
Danke
ich muß da mal eine Diskusion anstoßen und eure meinung dazu erfragen...
also ich habe ein php-programm (mehr als 30.000 zeilen). In diesem werden alle übergeben werte noch per globalregister=on umgewandelt. das dies ein sicherheitsrisiko ist, ist mir klar! Da es aber nicht so einfach ist diese masse an datein und zeilen auf anhieb umzuschreiben, habe ich mir überlegt eine Art filter vorzuschalten...
also so ungefähr über folgenden code:
PHP-Code:
foreach ($_REQUEST as $key=>$value) {
$GLOBALS[$key] = $value
}
natürlich würde ich rein von der prüfung her $key und $value noch auf bestimmte längen prüfen. aber im großen und ganzen solle es das schon gewesen sein.
Also abgesehen von der schrittweisen anpassung der Datein fällt mir jetzt keine bessere lösung ein, um das ganze auch bei registerglobal=OFF laufen zu lassen.
was meint Ihn dazu?
Meinungen bedenken usw wären hier gefragt und gewünscht!
Danke
Kommentar