php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Webmaster > Webmaster
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Webmaster Fragen rund um die Homepage. Hier könnt ihr eure Tips und Anregungen an andere Webmaster und Homepagebetreiber weitergeben.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 13-03-2006, 19:47
icecream
 Registrierter Benutzer
Links : Onlinestatus : icecream ist offline
Registriert seit: Jan 2005
Ort: Regensburg
Beiträge: 282
icecream ist zur Zeit noch ein unbeschriebenes Blatt
Standard Register Globals ändern... was ist zu beachten?

Hallo,

ich habe des Öfteren gelesen, dass man unbedingt register_globals auf "off" stellen soll... nun habe ich bemerkt, dass meine an sind.

Ich werde meinen Hoster kontaktieren und ihm sagen, dass er doch bitte die Änderungen vornehmen soll, aber ich würde gerne wissen:

- Was kann passieren?
- Unter welchen Umständen?
- Mit "Was kann passieren" ist natürlich die Funktionalität meiner Scripts gemeint

Gruß
icecream
Mit Zitat antworten
  #2 (permalink)  
Alt 01-04-2006, 18:09
icecream
 Registrierter Benutzer
Links : Onlinestatus : icecream ist offline
Registriert seit: Jan 2005
Ort: Regensburg
Beiträge: 282
icecream ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Aja! ^^ Wollte dazu sagen, dass ich für Formular-Daten nur $_GET[''] und $_POST[''] benutze, habe mir auch schon ein paar Sachen durchgelesen.... muss ich nochwas beachten?

gruß
icecream
Mit Zitat antworten
  #3 (permalink)  
Alt 07-04-2006, 02:22
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Was kann passieren ?
Nimm mal folgendes Script
PHP-Code:
//index.php
if(isset($_SESSION['loggedIn'])){
    
$loggedIn true;
}
if(
$loggedIn == true){
    echo 
'Hochgeheime Infos';
}else{
    echo 
'Raus du Spinner';

Wenn ich dir jetzt das File so aufrufe
Code:
index.php?loggedIn=1
so bin ich drinn. Obwohl ich die Session gar nicht habe
In so einem Fall hast du mit globals_on folgende Möglichkeiten
1. Saubere Initialisierung der Var und belegen mit Wert
PHP-Code:
$loggedIn false;
//Rest des Codes 
2. Neben dem Vergleich der Var auch eine Typenprüfung (Vars von $_GET und $_POST sind IMMER Strings)
PHP-Code:
if($loggedIn === true){
    echo 
'Hochgeheime Infos';

Also ich würde immer meine Vars initialisieren. Und ich würde aber auch bei Vergleichen, zumindest wenn register_globals on sind, auch auf Typengleichheit prüfen.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #4 (permalink)  
Alt 07-04-2006, 08:47
Benny-one
 Master
Links : Onlinestatus : Benny-one ist offline
Registriert seit: Jan 2002
Ort: Fulda
Beiträge: 5.700
Benny-one ist zur Zeit noch ein unbeschriebenes Blatt
Benny-one eine Nachricht über ICQ schicken
Standard

Zitat:
Original geschrieben von jahlives
PHP-Code:
//index.php
if(isset($_SESSION['loggedIn'])){
    
$loggedIn true;
}
if(
$loggedIn == true){
    echo 
'Hochgeheime Infos';
}else{
    echo 
'Raus du Spinner';

Also ich finde deinen Code schon so schrecklich, denn vernünftigerweise hätte man es so geschrieben:
PHP-Code:
//index.php
if(isset($_SESSION['loggedIn'])){
    echo 
'Hochgeheime Infos';
}else{
    echo 
'Raus du Spinner';

Denn dann ist es egal ob RegGlo on ist oder nicht und im Falle von ON wäre es immer noch sicher.
Mit Zitat antworten
  #5 (permalink)  
Alt 10-04-2006, 06:20
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Also ich finde deinen Code schon so schrecklich, denn vernünftigerweise hätte man es so geschrieben:
Ich habe ned behauptet, dass dieser Code gut wäre Es ging nur drum ein Bespiel zu zeigen, wie man bei Reg Glo on Vars in den Code bringen kann, mit Werten die dort gar nichts zu suchen haben.
Überigens würde diese Zeile
PHP-Code:
if($loggedIn === true){
    echo 
'Hochgeheime Infos';

das Problem auch lösen (und drumm habe ich es auch geschrieben). Wenn man alle seine Vars sauber initialisiert, dann könnte man auch mit register_globals on leben, oder ?

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

Geändert von jahlives (10-04-2006 um 06:38 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 10-04-2006, 10:39
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von jahlives
Wenn man alle seine Vars sauber initialisiert, dann könnte man auch mit register_globals on leben, oder ?
Ja - aber eben auch ohne, oder? :-)
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #7 (permalink)  
Alt 12-04-2006, 07:27
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
original geschrieben von wahsaga
Ja - aber eben auch ohne, oder? :-)
Ich lebe schon lange Zeit gut ohne globals on. Warst glaub ich sogar du, der mir diesbezüglich in einem meiner ersten Posts hier den Kopf gewaschen hast (könnte aber auch Haxe gewesen sein)

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

Formmailer Bootstrap 4

Mit dem Formmailer kann man sich eMails über seine Seite zukommen lassen.

08.07.2021 arne-home | Kategorie: PHP/ Formular
Fehlerseite Bootstrap 4

Bei Aufruf einer nicht existierenden Seite, teilen Sie Besuchern mit einer eigenen Fehlerseite mit, dass die gewünschte Seite nicht gefunden wurde. Die eigene Fehlerseite sollte dasselbe Design wie die Website haben. Zudem sollte ein Link zur Startseite a

04.07.2021 arne-home | Kategorie: PHP/ Counter
Upload Bootstrap 4

Mit dem PHP - Uploadscript kann man schnell und einfach Bilder und Dateien auf den Webserver hochladen.

04.07.2021 arne-home | Kategorie: PHP/ File
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:49 Uhr.