Haben register_globals und safe mode einen Zusammenhang?

Die Register_Globals haben damit was zu tun, dass wenn man z.b. per GET etwas übergibt (index.php?do=1), man die Variable direkt auslesen kann (if ($do == 1)). Der richtige Weg wäre ja sonst if ($_GET['do'] == 1). Wenn die Globals off sind musst du direkt per $_GET abfragen, was man auch so machen und sich gleich so angewöhnen sollte.

Der Safemode - wenn ein Hoster den abschaltet und noch mehr Kunden auf dem Server sind würde mir das zu denken geben - im Prinzip interessiert das System nichts sicherheitsrelevantes mehr - es checkt auch nicht welche Datei welchem Benutzer gehört - du könntest per PHP jetzt die ganzen Serverdateien auslesen, auch wenn Sie anderen benutzern gehören - dazu gehören auch die Webs von anderen Kunden, die Passwortdateien etc

Es gibt kaum Anwendungsbeispiele wo man den wirklich aus braucht, ich würde es jedenfalls nicht empfehlen und schon gar nicht wenn man Anfänger ist - mit ein bischen Glück kommt der nächste Surfer und schrotet Dir den Server, liest Dateien aus o.ä. ...

Skripte die soetwas verlangen , da gebe ich Dir den Tip Dir lieber ein anderes zu suchen ...

Re: Haben register_globals und safe mode einen Zusammenhang?

Schwachsinn...

Aber mal ehrlich ....

du lässt den Safemode ausschalten und machst Dir dann noch Sorgen um Register Globals ?

ja, aber sie verwenden einen php-wrapper (suPHP), also wäre der safe mode ja ohnehin nicht nötig und durch das abschalten entsteht für mich auch kein sicherheitsrisiko (oder täusche ich mich)?

sollte mir das zu denken geben, wenn der support vom hoster etwas derartiges behauptet, also offensichtlich keine ahnung hat? (im sinn von: wenn die nicht mal davon ne ahnung haben, kann das ja kein vernünftiger hoster sein)

danke für die schnellen antworten!