[PHP] register_globals ...
итак переход с хоста с register_globals вкл на register_globals выкл =((( неужели надо переписывать все скрипты??? есть ли какая нибудь хитрая папская штука что б все аботало с минимумом приложенных усилий ... например инет магазин с корзиной траблы... как лучше вообще изменять скрипты если в них использовались переменные из формы (главное в ситуации с корзиной я не знаю имен переменных которые приходят, можно конечно HTTP_GET/POST_VARS перебирать но это долго) ???
Цитата:
Originally posted by codeX
итак переход с хоста с register_globals вкл на register_globals выкл =((( неужели надо переписывать все скрипты??? есть ли какая нибудь хитрая папская штука что б все аботало с минимумом приложенных усилий ... например инет магазин с корзиной траблы... как лучше вообще изменять скрипты если в них использовались переменные из формы (главное в ситуации с корзиной я не знаю имен переменных которые приходят, можно конечно HTTP_GET/POST_VARS перебирать но это долго) ???
итак переход с хоста с register_globals вкл на register_globals выкл =((( неужели надо переписывать все скрипты??? есть ли какая нибудь хитрая папская штука что б все аботало с минимумом приложенных усилий ... например инет магазин с корзиной траблы... как лучше вообще изменять скрипты если в них использовались переменные из формы (главное в ситуации с корзиной я не знаю имен переменных которые приходят, можно конечно HTTP_GET/POST_VARS перебирать но это долго) ???
1)
росто добавь в начало файла.. :
if(isset($POST["save"]))
{
$email=$POST["email"];
$fio=$POST["fio"];
..
..
}else
{
$email="";
$fio="";
..
..
}
Загани туда все переменные.. (я не думую что у тебя их там тысячи)
2) состояние register_globals можно изменить .htaccess
Цитата:
Originally posted by codeX
итак переход с хоста с register_globals вкл на register_globals выкл =((( неужели надо переписывать все скрипты??? есть ли какая нибудь хитрая папская штука что б все аботало с минимумом приложенных усилий ...
итак переход с хоста с register_globals вкл на register_globals выкл =((( неужели надо переписывать все скрипты??? есть ли какая нибудь хитрая папская штука что б все аботало с минимумом приложенных усилий ...
Добавь в .htaccess строку
php_value register_globals 1
И все будет, как раньше
Цитата:
Originally posted by L'Eglantier
Добавь в .htaccess строку
php_value register_globals 1
И все будет, как раньше
Добавь в .htaccess строку
php_value register_globals 1
И все будет, как раньше
не получилось =(( может потому что фри бсд? ....
вот мой .htaccess
php_value include_path ".:/var/www/inc"
php_value register_globals 1
DirectoryIndex index.php3 index.php
а на вопрос админу :"нахрена выключать?" ответили типа это дыра... вот еще хочется спросить что такая реальная дыра образуется при включенном регистер глобалс?
Почитай
http://asmodeus.com.ua/library/php/php_secure.htm
Я на php не пишу но помоему там есть возможность получить доступ к масиву имен полей переданных из веба. Если есть то просто пробегая по всем элементам этого массва создаеш переменные. А вообще на будущее старайся обходить фичи когда важные вещи делаются без твоего вмешательства (если конечно это возможно или не повлечет к не оправданным затратам)
http://asmodeus.com.ua/library/php/php_secure.htm
Я на php не пишу но помоему там есть возможность получить доступ к масиву имен полей переданных из веба. Если есть то просто пробегая по всем элементам этого массва создаеш переменные. А вообще на будущее старайся обходить фичи когда важные вещи делаются без твоего вмешательства (если конечно это возможно или не повлечет к не оправданным затратам)
foreach ($_POST as $key=>$value) $$key = $value;
foreach ($_GET as $key=>$value) $$key = $value;
---
Переменные ассоциативных массивов GET и POST становятся глобальными. Это обход проблемы, а не ее решение. Вообще скрипты надо разу писать, чтобы они обходились без register_globals on.
foreach ($_GET as $key=>$value) $$key = $value;
---
Переменные ассоциативных массивов GET и POST становятся глобальными. Это обход проблемы, а не ее решение. Вообще скрипты надо разу писать, чтобы они обходились без register_globals on.