RootForum Community

Ich habe ein kleines Problem ...
ich habe eine Datenbank geschrieben die die Parameter Safe Mode = OFF und Register Globals = ON benötigt. Ich weiss auch das es ein Sicherheitsrisko ist. Was kann ich tun um es wenigstens einigermaasen sicher zu machen ? SAFE MODE ON ist nicht möglich, nur zur Info ...

Gruss Joerg

SuPHP/SuExec benutzen, Rechte richtig setzen, Applikation neu programmieren, so dass sie mit register_globals=off läuft...

hmm globals müssen on sein ...hatte ich ja erwähnt ...

tanami wrote:hmm globals müssen on sein ...hatte ich ja erwähnt ...

Dann ist das Skript dämlich, sorry.

Roger Wilco wrote:

tanami wrote:hmm globals müssen on sein ...hatte ich ja erwähnt ...

Dann ist das Skript dämlich, sorry.

Nö, nicht das Script ist dämlich, sondern vielmehr der "Programmierer" ;)

danke für die antwort - kindergarten oder was ??

hmm naja wenn schon selbst was schreibst kannst doch auch Einfluss drauf nehmen wie sicher das Skript ist. Ich würde das auch lieber umschreiben als ne halboffene tür irgendwie wieder zuzukriegen. Aber naja das ist meine Meinung dazu :)

wenn das so einfach wäre hätte ich es schon gemacht. das problem liegt an multi session und das es direkte datenbankanbindungen via https zur Datenbank gibtt die wiederum über ein SAS Intraface den initstring des diretorys benötigen. wenn ich die datenbank demensprechend ändere habe ich das problem das ich den string mit post übergeben muss und dann ein injection möglich ist. auch eine session id ändert nichts an der tatsache daran .....

tanami wrote:wenn ich die datenbank demensprechend ändere habe ich das problem das ich den string mit post übergeben muss und dann ein injection möglich ist.

Ich glaube du hast den Sinn von register_globals noch nicht so ganz erfasst. Wieso sollte mit deaktivierten register_globals eher eine Code-Injection möglich sein, als mit aktivierten? Der Vorteil liegt doch gerade darin, dass man die Herkunft der Daten explizit angeben muss.