register_globals und Sicherheit? [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

Archiv verlassen und diese Seite im Standarddesign anzeigen :
register_globals und Sicherheit?

andik2000

22-10-2004, 11:58

Hallo zusammen,

ich würde gerne wissen, welche Sicherheitslücken genau in Bezug auf rgister_globals = on in der php.ini bestehen.
Wo sind da die Angriffspunkte?

Kann ein Angriff von Außerhalb erfolgen oder ist es nur relevant, wenn fremde Scripts auf dem Server welbst abgelegt werden können.
Sprich, wenn niemand außer mir FTP zugriff auf den Server hat, besteht dann trotzem ein Risiko und wo?

Dank & Grüße,
Andi

mrhappiness

22-10-2004, 12:00

<?php
...
if ($logged_in)
aufruf: datei.php?logged_in=1

nur mal so als beispiel, hier im forumsteht betsimmt mehr dazu, shcon gesucht?

php-anfaenger

23-10-2004, 00:34

Hier mal was zum Lesen:

http://www.php-mag.de/itr/online_artikel/psecom,id,396,nodeid,62.html

Da steht es unter anderem auch drin.

Norad

28-10-2004, 14:58

Ich habe es deaktiviert. Damit bekomme ich immer nur die Variablen zugewiesen, die ich auch haben will.
Mit $_POST[] hast Du nur pro Parameter eine Zeile mehr und es erhöht meiner Meinung nach die Übersichtlichkeit. :)

derHund

28-10-2004, 15:34

Mit $_POST[] hast Du nur pro Parameter eine Zeile mehrquark mit sauce!

wieso will nur jeder die elemente der superglobals extrahieren und als eigenständige varibalen verwenden? ich kann darin keinerlei sinn sehen ... außer, daß sich die unübersichtlichkeit erhöht.