php register_globals / safe_mode frage
Posted: 2004-11-04 11:56
hallo forum,
ständig lese ich berichte oder posts in denen man aufgefordert wird die o.g. variablen mal auf on, mal auf off zu stellen. mittlerweile sind sie auf meinen rechner (weil es anders realitätsfremd wäre, da einige leute ihre seiten au der maschine hosten und jeder andere ansprüche hat) auf unsecure. meine frage:
was ist denn die wirkliche gefahr bei den beiden? der safe_mode müsste doch wegen aktiviertem open_base_dir immer noch "entschärft" sein. und
wenn ich register_globals richtig verstanden habe ist das ein sicherheitsrisiko dass zu 90% auf der seite der webanwendung liegt (passwörter z.b. auslesen), den server selbst aber eigentlich nicht betrifft.
weiss jemand näheres?
thx
ständig lese ich berichte oder posts in denen man aufgefordert wird die o.g. variablen mal auf on, mal auf off zu stellen. mittlerweile sind sie auf meinen rechner (weil es anders realitätsfremd wäre, da einige leute ihre seiten au der maschine hosten und jeder andere ansprüche hat) auf unsecure. meine frage:
was ist denn die wirkliche gefahr bei den beiden? der safe_mode müsste doch wegen aktiviertem open_base_dir immer noch "entschärft" sein. und
wenn ich register_globals richtig verstanden habe ist das ein sicherheitsrisiko dass zu 90% auf der seite der webanwendung liegt (passwörter z.b. auslesen), den server selbst aber eigentlich nicht betrifft.
weiss jemand näheres?
thx