Hallo,
ich habe mal eine Frage. Ist es ratsam aus Sicherheitsgründen globale Variablen auszuschalten? Kann man diese irgendwie auslesen oder so etwas?
Gruss
DaIll
Ankündigung
Einklappen
Keine Ankündigung bisher.
Globale Variablen
Einklappen
Neue Werbung 2019
Einklappen
X
-
Zitat von netzmeisterund hier noch was zum lesen.
Was bedeutet "register_globals" ?
.
-
Ein Gast antwortete
Einen Kommentar schreiben:
-
ja es ist ratsam!
auslesen kannst du zwar keine vars, aber überschreiben!
bsp:
register_globals=on
var test wurde per Post versendet! test=6 (unsichtbar)
user ruft datei auf index.php?test="4"
Code:echo($test);
register_globals=off
var test wurde per Post versendet! test=6 (unsichtbar)
user ruft datei auf index.php?test="4"
Code:echo($_POST[test]);
Einen Kommentar schreiben:
Einen Kommentar schreiben: