register_globals
chtěl bych na svém webu zapnout tuto proměnnou, jak to mám udělat?
prosím poraďte
prosím poraďte
kde? doma? v php.ini najdi register_globals a nastav na yes / on (nie som si isty)
ne doma ne. na serveru webzdarma.cz
Tady IMHO těžko
Teď sem četl v podpoře že je tu povolen .htaccess , takže nevidim žádnej problém.
Do souboru s názvem .htaccess (v rootu tvého webu) a do něj napiš:
PHP_FLAG register_globals On
Ale imho je zapnutí register_globals přežitej, lepší je používat $_GET a $_POST (a $_COOKIE), ať máš trochu kontrolu nad tím co máš ve scriptu zvenčí za proměnný...
Do souboru s názvem .htaccess (v rootu tvého webu) a do něj napiš:
PHP_FLAG register_globals On
Ale imho je zapnutí register_globals přežitej, lepší je používat $_GET a $_POST (a $_COOKIE), ať máš trochu kontrolu nad tím co máš ve scriptu zvenčí za proměnný...
<HTML>trilobyte: na WZ je register globals On</HTML>
IMHO by se to mohlo zakázat :)
bylo by vidět kdo jak dělá PHP ;-)
bylo by vidět kdo jak dělá PHP ;-)
Bylo by vidět kdo jak dělá PHP ? no jediné co by si v mém případě zjistil, je to, že nový web nemám ještě hotový a starý pochopitelně používal registr_globals ON. Takže s tím jdi do háje, protože nemáme všici čas jít s dobou tak rychle, jak by se nám třeba líbilo.
V tomto případně nejde o to "jít s dobou", ale o bezpečnost vlastních skritpů.
Jinak ale souhlasím se stipem, že tímhle by se rozhodně nezjistilo jak kdo dělá PHP, protože to není vidět jak to máš naprogramované. Takže by The Zero musel zkoušet všechny stránky hackovat pomocí URL dotazů aby zjistil, zda jejich autor využívá např. $_SESSION nebo používá přímo názvy proměnných.
Jinak ale souhlasím se stipem, že tímhle by se rozhodně nezjistilo jak kdo dělá PHP, protože to není vidět jak to máš naprogramované. Takže by The Zero musel zkoušet všechny stránky hackovat pomocí URL dotazů aby zjistil, zda jejich autor využívá např. $_SESSION nebo používá přímo názvy proměnných.
Jsem zastance nazoru vypleho register_globals. Je to bezpecnejsi a rychlejsi. A nuti to psat kompatibilnejsi skripty.
No ale hlavně mě to nutí přepsat staré skripty :o( budou sice bezpečnější ale kdo se má v tom pravěku php3 vrtat? No ale dobře v zájmu bezpečnosti bych tomu tu hodku věnoval a přepsal bych ty proměnné i když je to pruda. Klidně to vypněte, o co jde?
Ach jo, já začínal na reg_glob off a teď nemám vaše problémy... No, taky se tomu PHP moc dlouho nevěnuju, až od doby co je RG na off výchozí :E
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami