Tweet
Hi,
ich bin gerade dabei, PHP was kritischer unter die Lupe zu nehmen und beschäftige mich gerade mit der seit php4.2 standardmässig auf Off befindliche Option 'register_globals'.
Ich halte das für kompletten Blödsinn und sehe hierbei keinen Mehrwehrt.
Kann mir jemand einen plausiblen Grund nennen, wieso man unbedingt auf $_POST, $_GET, $_FILES und konsorten zugreifen muss?
move_uploaded_files() im safe_mode:
Ist echt so viel sicherer, eine Upload Datei erstmal in sein docroot zu kopieren (was man bei vielen Schmalspur Anbietern auch nur machen darf) und dann weiterzuverarbeiten? Wären dann nicht viele Skripte extrem unsicher, wenn sie den Upload von Textfiles mit Endung .php, php3, phtml usw. zu liessen? (einfach, weil die das nicht überprüfen und womöglich direkt auf die Files verlinken)
Zu SQlite:
Hat damit sich schon jemand beschäftigt und kann seine Erfahrungsberichte schildern?
Danke und Gruss,
beebob
ich bin gerade dabei, PHP was kritischer unter die Lupe zu nehmen und beschäftige mich gerade mit der seit php4.2 standardmässig auf Off befindliche Option 'register_globals'.
Ich halte das für kompletten Blödsinn und sehe hierbei keinen Mehrwehrt.
Kann mir jemand einen plausiblen Grund nennen, wieso man unbedingt auf $_POST, $_GET, $_FILES und konsorten zugreifen muss?
move_uploaded_files() im safe_mode:
Ist echt so viel sicherer, eine Upload Datei erstmal in sein docroot zu kopieren (was man bei vielen Schmalspur Anbietern auch nur machen darf) und dann weiterzuverarbeiten? Wären dann nicht viele Skripte extrem unsicher, wenn sie den Upload von Textfiles mit Endung .php, php3, phtml usw. zu liessen? (einfach, weil die das nicht überprüfen und womöglich direkt auf die Files verlinken)
Zu SQlite:
Hat damit sich schon jemand beschäftigt und kann seine Erfahrungsberichte schildern?
Danke und Gruss,
beebob
Kommentar