ini_set und register globals

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    ini_set und register globals

    Ich stehe auf dem schlauch, glaub ich.
    Das muss doch klappen, oder:

    PHP-Code:
    ini_set("register_globals","0");
    //reg off test
    echo $action
    jedoch kann mit dem browser test.php?action=blah eingebenund er echoed es normal.

    Was stimmt da denn nicht?
    SQL Injection kitteh is...
    Stichworte: -
  • #2
    ich würd ini_set() soweiso nicht nutzen
    was ich nich ganz versteh was das für nen sinn ergeben soll

    aber eigentlich sollte dies richtig sein
    mfg

    Kommentar

    • #3
      will reg glob aus, und es gibt keinen anderen weg, wie mir der support sagte, alles andere is nicht drin, wederhtacces, noch php.ini umschreiben
      SQL Injection kitteh is...

      Kommentar

      • #4
        also wenn ich das nun so verstanden hab, dann ist register_globals = off?
        und du willst aber trotzdem wie bei register_globals=on ansprechen?

        1. möglichkeit: umprogrammiern
        2. siehe 2. beitrag (der von Berni): http://www.php-resource.de/forum/sho...&threadid=8868

        Kommentar

        • #5
          ja, ich möchte mehr sicherheit, aber es geht nicht
          SQL Injection kitteh is...

          Kommentar

          • #6
            warum verwendest du denn $action?

            wenn du so programmierst, als wäre register_globals off, also immer schön brav $_GET, $_POST, ... benutzt, kann dir da ja nix passieren

            dann musst du vorher nur noch alle variablen die du so verwendest und diie nicht von irgendwo an dein skript übergeben werden mit NULL initialisieren
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar

            • #7
              das mit action ist n test, ich willkeine globalen variablen, aber anscheinend bekomm ich die einfach nicht aus
              SQL Injection kitteh is...

              Kommentar

              • #8
                wenn du sie hast, kriegst du sie nich weg, aber wer zwingt dich denn sie zu verwenden?
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar

                • #9
                  keiner, ich kann natürlich mit $_Get usw arbeiten, tu ich auch, nur da noch nicht und ausserdem hab ich backtraces, d.h ein wert mit get könnte evtl später mit post übertragen werden, ganz konfus.
                  Und da ich das nicht testen kann, ists doof.
                  Lokal zuhause gehts auch nicht, da mir der gdbm handler fehlt un dich windoof user bin
                  SQL Injection kitteh is...

                  Kommentar

                  • #10
                    registern globals mit ini set zu verändern geht glaube ich gar nicht, oder? Manual?

                    im zweifelsfall kannst du $_REQUEST nehmen.

                    Kommentar

                    • #11
                      http://de2.php.net/manual/en/function.ini-set.php

                      ganz unten steht
                      register_globals "0" PHP_INI_PERDIR|PHP_INI_SYSTEM

                      ok es sthet nicht php_ini_all

                      und zu request, dass wusst ich zwar, aber mir gehts im moment nur um das erzwingen von reg glob aus, und htaccess funzt auf dem server in dem sinne nicht
                      SQL Injection kitteh is...

                      Kommentar

                      • #12
                        wer lesen kann ist klar im vorteil

                        mit globals off musst du also leben. und du solltest auch froh darüber sein!

                        Kommentar

                        Vorherige template Weiter
                        Lädt...
                        X