Startseite

 Fotografie
 Asterisk
 Linux
 Projekte

 Homepages

 Andreas

Andreas Rehm
ICQ: 4782018

 Impressum

View Frames
   
Sie befinden sich hier  /  Linux / PHPRegGlob

PHP Register Globals ersetzen


Register Globals sind sehr umstritten. Sie eröffnen Sicherheitslücken durch Beeinflußung nicht richtig initialisierter Variablen.

Ein einfacher, aber effektiver Weg das zu umgehen ist, die Register Globals in der php.ini auszuschalten. Oder alternativ kann man Sie auch mit diesem Code entfernen:

/* Register Globals entfernen, wenn aktiv */
if (ini_get("register_globals")) {
  foreach ($HTTP_GET_VARS AS $param=>$value) {
    unset($$param);
  }
}


Wenn man sicher mit Variablen Umgehen möchte, dann verwendet man nur bekannte Variablen. Dazu liest man diese direkt aus:

/* Erlaubte Variablen holen */
$safe_get_vars = array("Lang","Source","exturl","TABLE","downurl","PRINT","Border");
foreach ($safe_get_vars AS $key) {
  $$key = $HTTP_GET_VARS[$key];
}


Seite Drucken Print Page

Last modified 20140402003151 - ARWebengine 0.91 - AntiHacker Edition