login  Naam:   Wachtwoord: 
Registreer je!
 Forum

register_globals

Offline smoos - 28/03/2006 22:28
Avatar van smoosPHP gevorderde De server beheerder heeft "wegens veiligheid" (zo zegt hij),
register_globals uit gezet. Nu doet me hele website het niet meer en krijg nergens errors. Wat heeft hij uitgezet? Wat kan ik nu dus niet meer gebruiken wat ik vast ergens gebruik.

10 antwoorden

Gesponsorde links
Offline Gerard - 28/03/2006 22:30
Avatar van Gerard Ouwe rakker http://nl2.php.net/register_globals

stukje info erover
Offline smoos - 28/03/2006 22:32 (laatste wijziging 28/03/2006 22:35)
Avatar van smoos PHP gevorderde als ik het begrijp zal deze code:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. php_flag register_globals on

in een .htaccess bestand register_globals weer aanzette?

Edit:
Helaas dit werkt niet
Offline Gerard - 28/03/2006 22:35 (laatste wijziging 28/03/2006 22:36)
Avatar van Gerard Ouwe rakker het is sowieso onveilig om te vertrouwen op register_globals

voorbeeld:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. if ($key === 'password') {
  3. // admin panel
  4. }
  5. ?>


met register globals zou je nu dit kunnen doen:
http://file.php?key=password

terwijl je eigenlijk die key opslaat in een sessie, onveilig dus.
Offline smoos - 28/03/2006 22:43
Avatar van smoos PHP gevorderde hoe geef jij info door dan?
Offline Rens - 28/03/2006 22:56
Avatar van Rens Gouden medaille

Crew algemeen		 SUPERGLOBALS
Offline Maarten - 28/03/2006 23:12
Avatar van Maarten Erelid Jij hebt dan tenminste een server beheerder met verstand. Dit zou beter overal standaard zo gedaan worden, zou veel foute scripting vermijden.
Offline marten - 28/03/2006 23:18
Avatar van marten Beheerder in de nieuwere versies hebben ze deze functie voor een groot gedeelte eruit gehaald toch?
Offline Maarten - 28/03/2006 23:20 (laatste wijziging 28/03/2006 23:21)
Avatar van Maarten Erelid Ofwel zit de functie er wel in, ofwel zit de functie er niet in, er is niet zoals een klein beetje erin.
Offline smoos - 28/03/2006 23:21
Avatar van smoos PHP gevorderde ik stuur ook overal me info door met van te voren ingevoerde vars of met GET[]
als ik dit heb:
?blaap="iets"

dan check ik dat zo:
if (isset ($_GET['blaap']))

en niet zo:
if (isset ($blaap))
Offline marten - 28/03/2006 23:24
Avatar van marten Beheerder
Citaat:
Ofwel zit de functie er wel in, ofwel zit de functie er niet in, er is niet zoals een klein beetje erin.


Ik bedoelde dat ie in de nieuwere versies standaard op off gezet word. Dit terwijl hij in de oudere versies standaard op on stond ;)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.191s