Probleme mit register_globals

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Probleme mit register_globals

    guten Abend,

    ich bin leider noch absoluter Anfänger, was php betrifft, und habe im Moment größere Probleme. Folgendes ist passiert. Ich habe auf einer Homepage ein Gästebuch eingebaut, welches über php aufgerufen und auch administriert wird. Das hat bis vor kurzem auch alles wunderbar geklappt. Doch nun hat mein Provider aus Sicherheitsgründen auf dem gesamten Webserver register_globals auf off gestellt. Jetzt funktionieren meine Scripte nicht mehr, und da ich mich noch nicht gut auskenne, weiß ich jetzt gar nicht, was denn an den Scripten geändert werden muß, damit sie mit register_globals off funktionieren. Ich habe festgestellt, das hier in diesem Forum jede Menge Experten sind, und würde mich wirklich riesig über eure Hilfe freuen.

    mfg

    Raimund

  • #2
    das müssen ja unglaublich tolle scripte sein...

    Im Grund musst du ja nur aus jedem key eine eigene Var machen:

    gefunden bei php.net http://de2.php.net/register_globals
    PHP-Code:
    foreach($_POST AS $key => $value) { ${$key} = $value; }
    foreach(
    $_GET AS $key => $value) { ${$key} = $value; } 

    Kommentar


    • #3
      oh man, wer verteilt skripte unter solchen voraussetzungen.... das sollte strafbar sein...

      auf den meisten servern ist register_globals ja abgeschaltet...
      2 meiner pages:

      Kommentar


      • #4
        [Funktion] wer kann mir helfen

        danke für eure Antworten. Ich weiß inzwischen selbst, das die Scripte Mist sind. Die werden aber von meiner Software, mit der ich meine Homepages baue automatisch so generiert.
        Kann mir nicht einer von euch Profis helfen, die Scripte umzufummeln?
        Würde mir wirklich total weiterhelfen.

        Raimund

        Kommentar


        • #5
          em-!x, das ist ein absoluter anti-tipp. bloß nicht befolgen - das ist viel zu gefährlich - so kann jeder alles mögliche in deine skripte "reinschmuggeln".

          Kommentar


          • #6
            sind die skripte sehr sehr sehr lang???
            poste die (als datei-attachment) dann die jemand (ich würds auch machen) ummodeln... bzw dir sagen was genau du selber tun kannst
            2 meiner pages:

            Kommentar


            • #7
              So schlimm ist das doch nicht, wenn man die Scripte selbst geschrieben hat...

              Alles, was per GET übermittelt wird:
              PHP-Code:
              $_GET['var'anstatt $var 
              Alles, was per POST übermittelt wird:
              PHP-Code:
              $_POST['var'anstatt $var 
              Dementsprechend auch für die anderen Superglobals handeln.

              Und am besten mal vorher lesen: http://www.php.net/manual/de/security.globals.php

              BTW: Mit ein bisschen Suche findet man hier schätzungsweise 37869 Threads zu diesem Thema...

              Kommentar


              • #8
                Original geschrieben von penizillin
                em-!x, das ist ein absoluter anti-tipp. bloß nicht befolgen - das ist viel zu gefährlich - so kann jeder alles mögliche in deine skripte "reinschmuggeln".
                ja, so wie es ja mit reg-glob on auch war... ergo keine niedrigere Sicherheit als vorher...

                Kommentar


                • #9
                  bei geht irdgendwie der Inhalt der $_GET und der $_POST Variabeln verloren wenn ich die zwei mal die Seite wechsle bzw eine 2 mal neu lade

                  Kommentar


                  • #10
                    dann tu's nicht - die seite zwei mal neuladen...

                    Kommentar


                    • #11
                      geht das auch im ganzen satz?

                      Kommentar


                      • #12
                        P.S.: um das prob von weinrichraimund kümmer ich mich gerade im detail (auf gut deutsch: ich schreibs ihm um )

                        @php-sebi: also bei mir frag der browser (FF) bei jedem refreshen, ob er die POST sachen noch mal senden soll.. naja, und dass die GET variablen da bleiben ist ja irgendwie klar.. (URL!!!)
                        2 meiner pages:

                        Kommentar


                        • #13
                          sorry, Hab mich vorher vielleicht ein bisschen schlecht ausgedrückt

                          ich meine wenn per submit button auf eine andere Seite weitergeleitet werde kann ich dort auf die PostDaten zugreifen, wenn ich aber auf dieser seite wiederum auf einen Submit Button drück und weitergeleitet werde, kann ich auf dieser 3. Seite nicht mehr auf die Post daten der 1. Seite zugreifen. Und jetz wollt ich wissen wie kann ich auf diese Daten zugreifen ohne das ganze auf der 2. Seite mit dem SubmitButton abschicken zumüssen?
                          Ist das möglich?

                          Kommentar


                          • #14
                            also wie du wahrscheinlich meintest:
                            entweder mit "hidden" form-fields

                            oder:
                            in dem du alle variablen in der session abspeicherst (<- so mach ich es...)

                            PHP-Code:
                            $_SESSION['var1'] = $var1;
                            //oder:
                            $_SESSION['var1'] = $_POST['var1'];

                            //setzt natürlich session voraus... is klar ne?? ;-) 
                            2 meiner pages:

                            Kommentar


                            • #15
                              Danke chrpun!!!
                              das ist das nachdem ich gesucht hab.

                              Kommentar

                              Lädt...
                              X