ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Как себя защитить если register globals=on
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как себя защитить если register globals=on
  #1  
Старый 10.12.2008, 10:33
Аватар для Zircool
Zircool
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496

Репутация: 78
Отправить сообщение для Zircool с помощью ICQ
По умолчанию Как себя защитить если register globals=on
Здравствуйте. Столкнулся с такой проблемой как уязвимость в register globals, можно менять значения некоторых переменных, в результате пострадали некоторые из моих скриптов((. Можно ли с использованием register globals=on добавить дополнительное условие проверки переменных или как себя можно обезопасить. Полезной будет любая информация по теме. Заранее благодарен.
 
Ответить с цитированием

  #2  
Старый 10.12.2008, 11:09
Аватар для MuXaJIbI4
MuXaJIbI4
Познающий
Регистрация: 20.11.2008
Сообщений: 68
Провел на форуме:
108674

Репутация: 32
По умолчанию
Просто отключить регистр гллобалс Но можно просто в начале скриптов объявлять все переменные которые используются в скрипте.
 
Ответить с цитированием

  #3  
Старый 10.12.2008, 12:07
Аватар для Sharky
Sharky
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739

Репутация: 921


Отправить сообщение для Sharky с помощью ICQ
По умолчанию
register globals=off
 
Ответить с цитированием

  #4  
Старый 10.12.2008, 12:14
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
.htaccess

<IfModule php5_module>
php_value session.gc_maxlifetime 7200
php_value max_execution_time 3600
php_value max_input_time 3600

php_flag register_globals off
php_flag magic_quotes_gpc off
</IfModule>
 
Ответить с цитированием

  #5  
Старый 10.12.2008, 21:04
Аватар для ruzzer
ruzzer
Познающий
Регистрация: 29.07.2007
Сообщений: 44
Провел на форуме:
532652

Репутация: 28
Отправить сообщение для ruzzer с помощью ICQ
По умолчанию
Все доступные значения переменных можно записать в массив, и сравнивать их с этим массивом.
Код:
<?php 
				if (!isset($page))
					{
						include "news.php";
					}
					else
					{
					$pages = array('main', 'articles', 'articles2', 'news', 'href', 'guest', 'download');
					
						if(in_array($page, $pages))
						{
							include($page.".php");
						}
						else
						{
							echo "Нет такой страницы! ";
						}
					}
			?>
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ