Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Emulacja register globals?
-lukasamd-
post 22.02.2009, 10:01:45
Post #1





Goście
Witam,
ostatnio przeglądając cmsa z którego korzystam zauważyłem, że pomimo wyłączonego register_globals, skrypt w danych miejscach sprawdza czy istnieje np. zmienna $id a nie odpowiednia zawartość w tablicach GET i POST. Sprawdziłem więc, register_globals wyłączone na 100%.

W pliku głównym cmsa znalazłem taki oto kod:

[PHP] pobierz, plaintext 
  1. <?php
  2. if (ini_get('register_globals') != 1) {
  3.     if ((isset($_POST) == true) && (is_array($_POST) == true)) extract($_POST, EXTR_OVERWRITE);
  4.     if ((isset($_GET) == true) && (is_array($_GET) == true)) extract($_GET, EXTR_OVERWRITE);
  5. }
  6. ?>
[PHP] pobierz, plaintext


Czy mam to rozumieć jako "emulację" register_globals? Czy lepiej się tego pozbyć w ramach zwiększenia bezpieczeństwa, a odpowiednich plikach zmienić zmienne na superglobalne?
Go to the top of the page
+Quote Post
rafalp
post 22.02.2009, 10:25:11
Post #2





Grupa: Zarejestrowani
Postów: 224
Pomógł: 18
Dołączył: 4.02.2003
Skąd: Częstochowa

Ostrzeżenie: (0%)
-----

Cytat(lukasamd @ 22.02.2009, 12:01:45 ) *
Czy mam to rozumieć jako "emulację" register_globals? Czy lepiej się tego pozbyć w ramach zwiększenia bezpieczeństwa, a odpowiednich plikach zmienić zmienne na superglobalne?


Na to wygląda. Ale usunięcie tego kawałka kodu spowoduje zapewne błędy w pozostałym skrypcie, radze zatem zmienić CMS-a


--------------------
Kalkulator podróży samochodem. Paliwo drożeje;)
Go to the top of the page
+Quote Post
rzymek01
post 22.02.2009, 11:59:42
Post #3





Grupa: Zarejestrowani
Postów: 592
Pomógł: 62
Dołączył: 3.08.2006

Ostrzeżenie: (0%)
-----

Cytat
Kod
if (isset($_POST) == true ...


świetne biggrin.gif

jak gdyby nie starczyło samo isset($_POST) tongue.gif

PS. po prostu pierwszy raz widzę tę konstrukcję


--------------------
:]
Go to the top of the page
+Quote Post
-lukasamd-
post 22.02.2009, 22:36:28
Post #4





Goście
Zmiana CMSa nie wchodzi w grę - strona leci na nim już 3 lata, więc lepiej poprawić kilka plików, niż robić konwersję do której musiałbym się szykować przez czas, w którym mogę zmodyfikować kilka(set) plików winksmiley.jpg

Dzięki za info.
Go to the top of the page
+Quote Post
wrzasq
post 23.02.2009, 02:42:07
Post #5





Grupa: Zarejestrowani
Postów: 206
Pomógł: 18
Dołączył: 6.03.2006
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

czasem latwiej napisac konwerter winksmiley.jpg.


--------------------
Wrzasq.pl
Tworzenie stron i aplikacji internetowych.

Chillout Development - tworzenie stron i aplikacji internetowych.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 28.04.2024 - 15:55
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn