|
register_globals
|
| Автор |
Сообщение |
BoGus
Хостинг — это наше всё!
Зарегистрирован: 16.02.2007
Сообщения: 254
Откуда: Украина, Харьков
6643 
|
 Добавлено: Вс, 24 Июн, 2007 18:33 Заголовок сообщения: register_globals |
 |
|
| При включённом register_globals есть угроза взлома скрипта, а как тогда можно передавать переменные с одного скрипта в другой при выключенном register_globals? |
|
| Вернуться к началу |
|
 |
roher
Пол-пирога
Зарегистрирован: 21.01.2007
Сообщения: 96
Откуда: Россия, Москва
5354
|
| Добавлено: Пн, 25 Июн, 2007 08:24 Заголовок сообщения: |
|
|
Сессии, GET, POST
_________________
Надейся на лучшее, но готовься к худшему... |
|
| Вернуться к началу |
|
|
BoGus
Хостинг — это наше всё!
Зарегистрирован: 16.02.2007
Сообщения: 254
Откуда: Украина, Харьков
6643
|
| Добавлено: Пн, 25 Июн, 2007 09:25 Заголовок сообщения: |
|
|
Сессии сильно долго, GET, POST не годиться, если переходить по ссыдке вида index.php?id=1...
_________________
Различное ПО для компьютеров
 |
|
| Вернуться к началу |
|
|
roher
Пол-пирога
Зарегистрирован: 21.01.2007
Сообщения: 96
Откуда: Россия, Москва
5354
|
| Добавлено: Пн, 25 Июн, 2007 10:01 Заголовок сообщения: |
|
|
А почему не годится index.php?id=1 ?
_________________
Надейся на лучшее, но готовься к худшему... |
|
| Вернуться к началу |
|
|
BoGus
Хостинг — это наше всё!
Зарегистрирован: 16.02.2007
Сообщения: 254
Откуда: Украина, Харьков
6643
|
| Добавлено: Пн, 25 Июн, 2007 11:23 Заголовок сообщения: |
|
|
С выключеными register_globals у меня не работает (на локальном серваке, на EOMY не проверял...)
_________________
Различное ПО для компьютеров
|
|
| Вернуться к началу |
|
|
madhamster
Согнул ложку
Зарегистрирован: 09.10.2006
Сообщения: 902
432
|
| Добавлено: Пн, 25 Июн, 2007 12:18 Заголовок сообщения: |
|
|
А что мешает самому предопределить и отфильтровать глобальную переменную:
| Код: |
$id = urldecode(htmlspecialchars($_GET['id'], ENT_QUOTES));
|
_________________
NextStage - live music competition |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 5087
66545
|
|
| Вернуться к началу |
|
|
roher
Пол-пирога
Зарегистрирован: 21.01.2007
Сообщения: 96
Откуда: Россия, Москва
5354
|
| Добавлено: Пн, 25 Июн, 2007 19:50 Заголовок сообщения: |
|
|
| madhamster писал(а): | | А что мешает самому предопределить и отфильтровать глобальную переменную: |
Я это как раз и имел в виду в последнем посте. Просто писать лень было. Спасибо madhamster. 
_________________
Надейся на лучшее, но готовься к худшему... |
|
| Вернуться к началу |
|
|
madhamster
Согнул ложку
Зарегистрирован: 09.10.2006
Сообщения: 902
432
|
| Добавлено: Пн, 25 Июн, 2007 20:35 Заголовок сообщения: |
|
|
Многабукафф я понимаю 
_________________
NextStage - live music competition |
|
| Вернуться к началу |
|
|
BoGus
Хостинг — это наше всё!
Зарегистрирован: 16.02.2007
Сообщения: 254
Откуда: Украина, Харьков
6643
|
| Добавлено: Пн, 25 Июн, 2007 22:02 Заголовок сообщения: |
|
|
| eomysupport писал(а): | | Ну или же если хочется полностью сохранить функционал register_globals, то можно воспользоваться функцией import_request_variables |
Это, кажеться, лучший вариант, спасибо 
_________________
Различное ПО для компьютеров
|
|
| Вернуться к началу |
|
|
madhamster
Согнул ложку
Зарегистрирован: 09.10.2006
Сообщения: 902
432
|
| Добавлено: Пн, 25 Июн, 2007 22:15 Заголовок сообщения: |
|
|
Междупрочим этот вариант приравнивается к включению глобальных переменных в скрипте.
Они не фильтруюстя...
_________________
NextStage - live music competition |
|
| Вернуться к началу |
|
|
DioNiR
Зарегистрирован: 26.06.2007
Сообщения: 3
218
|
| Добавлено: Вт, 26 Июн, 2007 13:16 Заголовок сообщения: |
|
|
Ну если учитывать что переименую передать методом ГЕТ и вид её будет что то типо как написали:
а точнее ID будет цифрой то можно проверять её функцией
intval |
|
| Вернуться к началу |
|
|
madhamster
Согнул ложку
Зарегистрирован: 09.10.2006
Сообщения: 902
432
|
| Добавлено: Вт, 26 Июн, 2007 13:33 Заголовок сообщения: |
|
|
intvl не используется для проверки... Для проверки юзают is_numeric.
_________________
NextStage - live music competition |
|
| Вернуться к началу |
|
|
madhamster
Согнул ложку
Зарегистрирован: 09.10.2006
Сообщения: 902
432
|
| Добавлено: Пт, 29 Июн, 2007 20:32 Заголовок сообщения: |
|
|
Кстати вот таким не хитрым способом можно грубо отфильтровать все входящие данные, кроме сессионных...
Вставляем в начало файла, и считай что register_globals = on, только переменные фильтруются.
| Код: |
foreach($_REQUEST as $variable => $value){
$$variable = trim(htmlspecialchars(stripslashes(urldecode($value))), ENT_QUOTES);
}
|
_________________
NextStage - live music competition |
|
| Вернуться к началу |
|
|
BoGus
Хостинг — это наше всё!
Зарегистрирован: 16.02.2007
Сообщения: 254
Откуда: Украина, Харьков
6643
|
| Добавлено: Пт, 29 Июн, 2007 20:59 Заголовок сообщения: |
|
|
А если мне надо ещё, например id страницы передать?
_________________
Различное ПО для компьютеров
|
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
