[Erledigt] Sicherheitsproblem...

Forumsgast

Dabei seit: 21.05.2008

Beiträge: 46002
#16

13.06.2008, 15:33

Jupp. Wenn er sich hier wenigstens nur auf das $_POST Array beschränken würde,

PHP-Code:

foreach($_POST as $key => $val){ $$key = strip_tags($val); } foreach($_GET as $key => $val){ $$key = strip_tags($val); }

wäre wenigstens die kleine, offensichtliche Möglichkeit, POST Formdaten via URL Parameter zu überschreiben, gebannt. Hat natürlich trotzdem ~0 Relevanz.
Kommentar
Forumsgast

PHP.de Urgestein

Dabei seit: 13.02.2008

Beiträge: 6945
#17

13.06.2008, 15:39

Nunja wenn du mehrere Scripte auf dem Webspace hast und nur 1 davon verwendet register_globals und du schaltest es auf dem ganzen Space ab, dann ist das immerhin sicherer als es on zu lassen und das Risiko bei allen Scripten zu zulassen.
Kommentar

Ankündigung