ugrás a tartalomhoz

register_globals

Anonymous · 2006. Már. 7. (K), 16.38
Sziasztok. Nem olyan rég kezdtem PHP vel foglalkozni. Appserv-et használok/felpakol mindent magának és semmit nem kell állítani/ és valamiért nem sikerül a register_globals-t off ra állítanom. A phpinfo() a windows/php.ini file-ra mutat ott 2 helyen találtam register_globals-t és mind2 helyen off ra tettem a php info mégis on-t mutat. Rosszul csinálom teljesen? Vagy az appsev-ben ezt nem lehet átállítani? És miért biztonságosabb ha ezt a beállítást használom? Eddíg a php24 óra alattból tanultam ott az egész cucc ugy van hogy ON on van. Aztán most hogy egy kicsit jobban belemélyültem és olvasom a cikkeket látom hogy ez nem igazán biztonságos.
Válaszaitokat előre is köszönöm!!

Attila
‹ XML-ből való adat kiolvasása Hiba a beléptetőrendszeremnél! ›
 
1

<Nincs cím>

toro · 2006. Már. 7. (K), 16.43
ket kerdes:
- a jo filet irod at? (en mar soxor megjartam)
- ujrainditottad a szervert?
2

RE: register_globals

PAtrik · 2006. Már. 8. (Sze), 00.08
ha oda mutat a php.ini akkor valoszinuleg jo filet modositottal. Minden beallitas modositas utan ujra kell inditani a webservert (apache) ahogy toro is irta.
ami a biztonsagot illeti, vegulis ez a beallitas csak a lustasag miatt kell. sok programozo nem figyel arra h. inicializalja (kezdoerteket allitson be) a valtozoit. Ezt mindig meg kell (erdemes) tenni, mielott eloszor hasznaljuk a valtozot (es figyelembe kell venni a lathatosagot is!), legyen az feltetel ahol hasznalva van vagy kiiras vagy egy keplet ahol szerepel.
3

köszönöm

Anonymous · 2006. Már. 8. (Sze), 11.38
Na összeszedte magát a szerver és sikerült beállítani. Tényleg a jó file-t irtam csak nem idítottam ujra. Azt hittem hogy ha ez be van kapcsolva akkor sokkal könnyebb egy külső behatolónak a dolga. Most viszont teljesen másképp kell csináljak szinte mindent. Az űrlap változók kezelése...; A session_register helyett $_SESSION... elég nagy munka lesz átírni de hát ha jobb hogy ki van kapcsolva akkor megéri

Köszi a válaszokat
Attila