GopStopTeam 72 Опубликовано 5 сентября, 2012 что это знает кто? register_globals: Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FludGod 91 Опубликовано 5 сентября, 2012 (изменено) Глобальная переменная в php....в старых ревах есть...но в 5.4 уже убрали... по сути Наверное, наиболее спорным моментом в разработке PHP стала замена значения по умолчанию для PHP-директивы register_globals с ON на OFF в версии PHP » 4.2.0. Большинство пользователей полагались на работу этой опции, даже не зная, что это за опция и думали, что это просто способ работы самого PHP. Эта страница документации призвана показать, как эта настройка сочетается с вопросами безопасности при разработке приложений. Следует понимать, что сама по себе эта опция никак не влияет на безопасность, угрозу представляет некорректное использование предоставляемых ею возможностей. В случае, если register_globals включена, то перед выполнением вашего кода будут инициализированы различные переменные, например, переменные, переданные при отправке HTML-формы. Также, учитывая тот факт, что PHP не требует инициализации переменных, написать потенциально опасный код очень легко. Это было очень сложным решением, но сообщество PHP решило изменить значение по умолчанию этой директивы на OFF. Если директива включена, то при написании кода разработчики не могли с уверенностью сказать, откуда пришла та или иная переменная и насколько она достоверна. До такого нововведения переменные, определяемые разработчиком внутри скрипта, и передаваемые пользователем внешние данные могли перемешиваться. Приведем простой пример злоупотребления конфигурационной опцией register_globals: Изменено 5 сентября, 2012 пользователем fludgod Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
GopStopTeam 72 Опубликовано 5 сентября, 2012 Ну если оно выкл то все норм да?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
