УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Как себя защитить если register globals=on

Опции темы

Поиск в этой теме

Опции просмотра

Как себя защитить если register globals=on

10.12.2008, 10:33

Zircool

Участник форума

Регистрация: 01.03.2006

Сообщений: 169

Провел на форуме:
519496

Репутация: 78

Отправить сообщение для Zircool с помощью ICQ

Как себя защитить если register globals=on

Здравствуйте. Столкнулся с такой проблемой как уязвимость в register globals, можно менять значения некоторых переменных, в результате пострадали некоторые из моих скриптов((. Можно ли с использованием register globals=on добавить дополнительное условие проверки переменных или как себя можно обезопасить. Полезной будет любая информация по теме. Заранее благодарен.

10.12.2008, 11:09

MuXaJIbI4

Познающий

Регистрация: 20.11.2008

Сообщений: 68

Провел на форуме:
108674

Репутация: 32

Просто отключить регистр гллобалс

Но можно просто в начале скриптов объявлять все переменные которые используются в скрипте.

10.12.2008, 12:07

Sharky

Познавший АНТИЧАТ

Регистрация: 01.05.2006

Сообщений: 1,021

Провел на форуме:
3424739

Репутация: 921

Отправить сообщение для Sharky с помощью ICQ

10.12.2008, 12:14

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

.htaccess

<IfModule php5_module>
php_value session.gc_maxlifetime 7200
php_value max_execution_time 3600
php_value max_input_time 3600

php_flag register_globals off
php_flag magic_quotes_gpc off
</IfModule>

10.12.2008, 21:04

ruzzer

Познающий

Регистрация: 29.07.2007

Сообщений: 44

Провел на форуме:
532652

Репутация: 28

Отправить сообщение для ruzzer с помощью ICQ

Все доступные значения переменных можно записать в массив, и сравнивать их с этим массивом.

Код:

<?php 
				if (!isset($page))
					{
						include "news.php";
					}
					else
					{
					$pages = array('main', 'articles', 'articles2', 'news', 'href', 'guest', 'download');
					
						if(in_array($page, $pages))
						{
							include($page.".php");
						}
						else
						{
							echo "Нет такой страницы! ";
						}
					}
			?>

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход