[Variablen] Sicherheits-Loch beim Verwenden von Globalen-Variablen ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Variablen] Sicherheits-Loch beim Verwenden von Globalen-Variablen ?

    Hallo Programmierer,
    immer wieder lese ich das man PHP mit der Einstellung register_globals = Off
    verwenden soll weil es mit Globale-Variablen ein Sicherheits-Problem geben sollen.
    …..aber wieso? dazu hab ich leider noch keine Erklärung gefunden.

    Auf den Servern von Schlund,1und1 wo ich meine Seiten gehostet habe,
    sind Globale-Variablen erlaubt, und ich habe auch immer so Programmiert.

    Muss ich mir die Mühe machen und alle Seiten noch mal überarbeiten?

    Wo liegt den überhaupt das Problem wenn Globale-Variablen erlaubt sind,
    und verwendet werden ?

    Weis da jemand was genaueres zu ?

    Danke schon mal im Voraus
    Joachim
    Zuletzt geändert von joachim6; 27.02.2005, 17:49.

  • #2
    http://de2.php.net/register_globals

    Kommentar


    • #3
      http://www.oreilly.de/artikel/php_sicherheit.html
      PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS

      Kommentar


      • #4
        oh, sehr Interessant….
        ….werd wohl ein paar Änderungen, vor allem an meinen Datenbank-Eingaben, vornehmen müssen.

        Vielen Dank vom Neuling.

        Wenn Ihr noch mehr Tipps zu typischen Sicherheits-Anfängerfehlern habt....

        Kommentar


        • #5
          nicht nur die variablen mit bsp. $_POST holen sondern auch noch prüfen, z.b. bei zahlenwerten ob es wirklich welche sind ...

          und zeichenketten mit strip_tags etc. auch eventuell bereinigen

          Kommentar

          Lädt...
          X