themonk

Hallo,
ich habe eine frage undzwar kann die funktion $PHP_SELF vom Server deaktiviert werden?
Denn bei mir funktioniert sie incht mehr bei
wird nichts ausgegeben

Mister Ad

agrajag

Wenn Register_Globals auf OFF sind musst du $_SERVER['PHP_SELF'] benutzen...

__________________
Today you...Tomorrow me.

themonk

Die Register_Globals war auf Off.
Sie wurde wieder auf on gestellt und alles geht.
Danke

Aaaahhhhhh. Nicht wieder auf on stellen!!!!!! Das ist Schwachsinn hoch Unendlich. Schreibe deine Scripte anständig, das ist der bessere Weg.

Gruß
phpfan

Chance

register_globals = on
ist praktisch eine Einladung für Hacker.

__________________
Web-Entwickler/-in bei der IAK GmbH

themonk

Wieso kommen Hacker dann besser rein?

Laut deinem Profil bist du hier seit dem 21.11.2003 angemeldet. Wenn man jetzt mal davon ausgeht, dass du dich genauso lange mit PHP beschäftigst, stellt sich die Frage, ob du in den 1 1/2 Jahren nur geschlafen hast. Seit PHP 4.2.0, erschienen am 22-Apr-2002, ist register_globals per Default auf off gestellt und diese Problematik bekannt.

http://www.php.net/manual/de/security.globals.php
http://www.faq-datenbank.de/_11482_a...003_26_de.html
11.20. Warum funktionieren meine Formulare nicht?
http://www.php-faq.de/q/q-formular-r...r-globals.html

Gruß
phpfan

themonk

habe mir mal die Seiten durchgelesen.
Was mir dabei aufgefallen ist, das dies nur für Seiten mit Adminbereich gilt. Also der Hacker gelangt nicht auf den Server oder habe ich es Falsch verstanden?
Aber wenn man jetzt die Rechte mit get übergibt dann kann ein Hacker das doch in der Adressezeile immer noch ändern, also wäre es doch am Ende egal.
Das sicherste wären dann die Sessions und POST stimmts?

Wie müsste ich eigendlich echo($PHP_SELF) jetzt schreiben wenn es auf Off steht?
$_GET[$PHP_SELF]

Du hast die Seiten niemals richtig gelesen, sondern nur überflogen, denn sonst würdest du diese Frage jetzt hier nicht stellen.

Gruß
phpfan