Announcement

**Xafford** · 25.09.2003, 20:07

Das kann dein Webhoster umstellen in der httpd.conf, Du selbst kannst das im Allgemeinen nicht. Was mich jedoch interessieren w�rde ist, warum Du das "doof" findest. Du kannst bei register globals=On jedes Script genauso nutzen, wie bei Off, umgekehrt geht das nicht immer, Du kannst also theoretisch diesen Umstand komplett ignorieren

**FBrosig** · 26.09.2003, 21:06

Hallo Xafford!
Erstmal Dankesch�n f�r deine Antwort.
Nun zum "Doofen":
Ich habe gelesen, man sollte Register_Globals eben auf off stellen, wegen der Sicherheit...
Wegen den Unterschieden bei Variablen�bergaben mit GET bzw. POS

**Xafford** · 27.09.2003, 10:50

Ja, an sich wird schon meist empfohlen register globals auf Off zu stellen aus sicherheitsgr�nden, diese sicherheitsprobleme lassen sich aber durch �berlegtes und konsequentes schreiben des quellcodes auch vermeiden. auch mit register globals=On kannst du deine variablen explizit als $_POST[variablenname] nutzen und somit sicherstellen, da� z.b. GET variablen nicht versehentlich durch post �berschrieben werden. was man z.b. auch vermeiden sollte sind konstrukte wie:
<br />
if($uname=='user'&&$upass=='enter')

{
$login=true;
}
if($login==true)
{
//tue alles was du willst
}
da dies mit register globals = On eine fatale l�cke ist. aber wie gesagt, aktivieren mu� es in der regel der provider, es empfiehlt sich aber ohnehin so zu programmieren, als w�rde es auf Off stehen, da der provider es mit einem update des servers jederzeit umstellen k�nnte und die scripte dann nicht mehr einwandfrei laufen w�rden

**Jarno Ackermann** · 02.10.2003, 07:46

Oh da hat wohl einer auch viel gelesen :-) Naja ich hab mich mittlerweile auch ein wenig wegen der Sicherheitsl�cken besch�ftigt. Aber wie Xafford schon sagte, auch diese L�cken kann man schlie�en, selbst mit Register_Globals=ON. Frage einfach den Variableninhalt ab und pr�fe ihn ob er so g�ltig ist und gut isses :-)

mfg Jarn

Announcement

Register_Globals off

Register_Globals off

Comment

Comment

Comment

Comment