Ok klingt vielleicht etwas blöd.

Ich habe eine größeres Projekt was bis jetzt mit Register Globals = On programmiert wurde, ich möchte diese sicherheitslücke jetzt schließen, allerdings erstreckt sich das ganze projekt über ca. 80 Dateien mit den unterschiedlichsten verwendeten Variablen namen.

Daher meine Frage, gibt es eine möglichkeit das $_POST Array auszupacken, also die Werte die imm Array enthalten sind in eine gleichnahmige Variable zu speichern ?

Das könnte man das ganze einfach in ne Include Datei packen und vor jede Datei setzen um fehler zu vermeiden.

Gruß

TZE

Mister Ad

Orolhawion

das ist aber ganz schön inkonsequent.. also klar, du kannst ne datei basteln wo dann sachen drin stehen wie $eintrag = $_POST['eintrag']; usw. aber naja, ich persönlich find das dumm, wenn schon dann richtig, also rein in die skripte und bedank dich dafür beim author..

__________________
"die Mitte des Textes kann ja theor. mitten in einem Text liegen"

http://www.jagr.de/

Ich hab die selber geschrieben
War mein erstes PHP Projekt und das ist immer mit mir gewachsen. Aus genau dem Grund nochmal alles scripte durchzuwühlen habe ich mich immer davon gedrückt.

$eintrag=$_POST['$eintrag'];

Sollte ja eigentlich nicht viel gegen sprechen. Außer das es halt inkonzequent ist

Was ich meinte gibt es eine Möglichketi festzustellen was für Variablen sich im Array befinden und diese dann automatisch dem normalen variablen namen zuzuorden ?

import_request_variables() oder extract()

robo47

1) schätze du suchst nach www.php.net/extract
2) achte dabei auf variables_order in der phpinfo !! sonst überschreibst du dir am ende was
3) bringt dir es weder vom stil, noch qualitätsmäßig etwas einfach mit extract zu arbeiten, einzige wirklich saubere Lösung wäre es eben komplett umzuschreiben (schön mit error_reporting(E_ALL); arbeiten und hoffe dass keine Fehler auftreten. Je nach größe, fällt es jedoch oftmals leichter das ganze nochmal neu zu coden, weil das problem einen Fehler zu übersehen und somit in einem Produktivsystem am ende einen Bug zu haben, der zu Datenverlust oder Datenverfälschung kommt unter umständen nicht Sonderlich gewünscht ist und wenn es dann auch noch für jemand anders ist, solltest du dir über das Wort Haftung noch gedanken machen :P

mfg
robo47[list]

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

kleiner tip
http://www.pcwelt.de/downloads/webde...itoren/102936/

in dem tool hast du die option "Dateiübergreifendes Ersetzen"(findet man unter "Tools")

dort einfach z. B.
Suchen nach: $variable
Ersetzen mit: $_POST['variable']
eintragen, unten noch das verzeichnis angeben und die Dateien auswählen. und schon ist alles ersetzt.

ist zwar eigentlich ein HTML-Tool aber kann so auch ganz nützlich sein :wink:

Neu schreiben dauert auf jeden fall länger, es handelt sich wie gesagt um ca. 80 dateien nicht selten 3000 bis 5000 Zeilen lang, quelltext ist insgesamt knapp 2 MB groß.

Danke für die Tipps ich schau mir das mal an und teste es erstmal an meinem Test Server aus.

robo47

sollte imho eigentlich schon in dem Editor / IDE mit dem man schafft integriert sein, wenn möglich mit Regex :P

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

Das hat wunderbar funktioniert, aber jetzt habe ich ein anderes PRoblem. Ich habe einige Scripte die sich von selbst aktualisieren, hatte da per meta refresh tag aktualisiert und die variablen hinten dran gehangen:

z.B.

<meta http-equiv='refresh' content='15; URL=seite.php?var1=$var&var2=$var2'>

Wie realisiere ich nun mit register globals off solch autmatischen aktualisierungen ?

goelliboy

ich bverstzeh jetzt nicht benau was du meinst, aber ich denke mal du meinst wie man vari8ablen per url abfragt? oder?

das geht mit