Использовать ли registr_globals?

FiRеFоX · 17.05.2011

Всем привет! Сегодня гуглил и наткнулся на статью, что регистр_глобальс не безопасен, если он включен. Что можно переменные сделать через строку, вот пример такой:

Код:

if(//какое то условие){
$_go=TRUE;
}
if($_go){
//Тут исполнится тело если задана переменная, а задать её можно через строку
}

А у меня он на сайте включен

И теперь придется очень много переделывать, например запросы:
Вместо этого:

Код:

mysql_query("SELECT * FROM `$userstable` WHERE `id` ='$id'");

На это:

Код:

mysql_query("SELECT * FROM `$userstable` WHERE `id` = '".$_SESSION['id']."'");

Разнцы в работае не будет, если включен регистр_глобальс
А при выключенном глобале переменная $id не работает

И таких запросов очень много, придется всё переделывать..А оставлять или нет глобальс не знаю

Подскажите что делать?
И вообще ещё чем опасен включенный регистр_глобальс?

medwoodu · 18.05.2011

Adanos сказал(а):
Всем привет! Сегодня гуглил и наткнулся на статью, что регистр_глобальс не безопасен, если он включен. Что можно переменные сделать через строку, вот пример такой:

Код:

if(//какое то условие){ $_go=TRUE; } if($_go){ //Тут исполнится тело если задана переменная, а задать её можно через строку }

А у меня он на сайте включен
И теперь придется очень много переделывать, например запросы:
Вместо этого:

Код:

mysql_query("SELECT * FROM `$userstable` WHERE `id` ='$id'");

На это:

Код:

mysql_query("SELECT * FROM `$userstable` WHERE `id` = '".$_SESSION['id']."'");

Разнцы в работае не будет, если включен регистр_глобальс
А при выключенном глобале переменная $id не работает И таких запросов очень много, придется всё переделывать..А оставлять или нет глобальс не знаю
Подскажите что делать?
И вообще ещё чем опасен включенный регистр_глобальс?

http://habrahabr.ru/blogs/personal/52050/

FiRеFоX · 20.05.2011

Выключил я это регистр глобал нафих

Без него безопаснее и работы меньше для защиты)
Люди, можете дать советы по защите сайта?
Например надо защитить php.ini htaccess, ещё что? Есть какой нибудь материал, где написано про это?

И ещё; Как в конфиге запретить инклуд чего либо с других сайтов?

medwoodu · 20.05.2011

Adanos сказал(а):
Выключил я это регистр глобал нафих Без него безопаснее и работы меньше для защиты)
Люди, можете дать советы по защите сайта?
Например надо защитить php.ini htaccess, ещё что? Есть какой нибудь материал, где написано про это?

И ещё; Как в конфиге запретить инклуд чего либо с других сайтов?

php.ini:
allow_url_include = Off
материал http://www.securitylab.ru/

FiRеFоX · 22.05.2011

Medwoodu сказал(а):
Adanos сказал(а):

Выключил я это регистр глобал нафих Без него безопаснее и работы меньше для защиты)
Люди, можете дать советы по защите сайта?
Например надо защитить php.ini htaccess, ещё что? Есть какой нибудь материал, где написано про это?

И ещё; Как в конфиге запретить инклуд чего либо с других сайтов?

Нажмите, чтобы раскрыть...

php.ini:
allow_url_include = Off
материал http://www.securitylab.ru/

Спасибо!

Использовать ли registr_globals?

FiRеFоX

V.I.P.

medwoodu

Злобный модер

FiRеFоX

V.I.P.

medwoodu

Злобный модер

FiRеFоX

V.I.P.

Онлайн статистика

Статистика форума

Новые пользователи

Поделиться этой страницей