Page 1 of 1
register_globals=ON
Posted: 2004-02-11 11:26
by ralfbonn
Hallo zusammen,
ich habe ne Topliste die ich jahrelang pflege und jetzt damit umziehen möchte, doch leider ist in der php-ini register_globals=OFF gesetzt, nagut
hatte ich den Provider gebeten auf meinem Server die Ã?nderung in der
php-ini vorzunehmen.
Der aber schrieb mir, dass dies gefährlich wäre und php Entwickler davon abraten würden ist da etwas dran ??
Für Hinweise bin ich sehr dankbar
ralf
Re: register_globals=ON
Posted: 2004-02-11 11:28
by suntzu
Re: register_globals=ON
Posted: 2004-02-11 12:17
by arty
-> Scripting
Re: register_globals=ON
Posted: 2004-02-11 20:53
by majortermi
extract oder ini_set
Posted: 2004-02-12 09:30
by preacher
hi,
es bleibt für dich sicherlich die möglichkeit trotz
register_globals=OFF
die variablen aus den arrays zu extrahieren.
je nachdem wie du sie an das script übergibst, stecken sie im
$_POST-Array
oder
$_GET-Array
bzw. allgemeingültig im
$_REQUEST-Array
hier ein link zum extract-befehl:
http://www.php.net/manual/de/function.extract.php
allerdings sollten einem in diesem fall die oben erwähnten sicherheits-problematiken bewusst sein.
wahrscheinlich kann man sich auch mit
ini_set
register_globals auf ON setzen.
hier der link zum ini_set-befehl:
http://www.php.net/manual/de/function.ini-set.php
ciao,
preacher
Re: register_globals=ON
Posted: 2004-02-12 14:06
by niklas_
Code: Select all
<?php
if (!ini_get('register_globals')) {
$types_to_register = array('GET','POST','COOKIE','SESSION','SERVER');
foreach ($types_to_register as $type)
{
if (@count(${'HTTP_' . $type . '_VARS'}) > 0)
{
extract(${'HTTP_' . $type . '_VARS'}, EXTR_OVERWRITE);
}
}
}
?>
Re: register_globals=ON
Posted: 2004-02-12 14:08
by niklas_
Allerdings solltest du dir das anschaun:
http://de3.php.net/security.registerglobals
register_globals wird nicht ohne Grund per default auf off gesetzt.