Kommentare zu: phpBB erscheint in Version 2.18 http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/ what's moving me Sat, 28 Jan 2012 13:07:38 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Jenny http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/#comment-10159 Jenny Tue, 28 Aug 2007 14:11:02 +0000 http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/#comment-10159 *klatsch* ouh man, darauf hätt ich auch selbst kommen können ;-) danke! ich finde es seit jahren irgendwie selbstverständlich, das register_gloabls off ist. damit kann ich den schnipsel getrost streichen, denn dort wo meine anwendung läuft wird es auch off sein. lg *klatsch*
ouh man, darauf hätt ich auch selbst kommen können ;-) danke! ich finde es seit jahren irgendwie selbstverständlich, das register_gloabls off ist. damit kann ich den schnipsel getrost streichen, denn dort wo meine anwendung läuft wird es auch off sein.

lg

]]> Von: Mathias Bank http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/#comment-10160 Mathias Bank Wed, 22 Aug 2007 11:05:25 +0000 http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/#comment-10160 Hallo Jenny, Wir haben hier ein Problem, das von PHP herkommt. Und zwar ist es bei vielen Installationen immernoch so, dass register_globals aktiv ist. Das heißt, dass jede GET-Variable direkt verfügbar ist. Aus der Adresse www.test.de/test.php?bla=blubb folgt dann, dass $bla existiert und den Wert "blubb" hat. Das geht natürlich auch mit GLOBALS, womit das Problem klar sein sollte. Gruß Mathias Hallo Jenny,

Wir haben hier ein Problem, das von PHP herkommt. Und zwar ist es bei vielen Installationen immernoch so, dass register_globals aktiv ist. Das heißt, dass jede GET-Variable direkt verfügbar ist. Aus der Adresse http://www.test.de/test.php?bla=blubb folgt dann, dass $bla existiert und den Wert “blubb” hat. Das geht natürlich auch mit GLOBALS, womit das Problem klar sein sollte.

Gruß

Mathias

]]> Von: Jenny http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/#comment-10161 Jenny Wed, 22 Aug 2007 10:04:08 +0000 http://www.mathias-bank.de/2005/10/31/phpbb-erscheint-in-version-218/#comment-10161 hi. ich wollte bei google gerade mal nachschauen, wozu und warum es den code-schnipsel "// Protect against GLOBALS tricks" gibt. dadruch bin ich auch auf deinen block gestoßen. was ist denn nun der sinn und zweck davon? ich meine, wenn ich zB mein script mit folgendem GET parameter aufrufe: www.server.de/test.php?GLOBALS=hallo_welt dann wird die variable $_GET['GLOBALS'] auf der scriptseite doch wie ein ganz normaler string behandelt?! was ist denn daran nun so gefährlich? ich versteh den sinn von diesem code-schnipsel absolut nicht. wäre super, wenn du mir den sinn davon kurz beschreiben könntest, wo nun evt. die gefahr liegt. vielen dank und weiter so. :-) hi.
ich wollte bei google gerade mal nachschauen, wozu und warum es den code-schnipsel “// Protect against GLOBALS tricks” gibt. dadruch bin ich auch auf deinen block gestoßen.

was ist denn nun der sinn und zweck davon? ich meine, wenn ich zB mein script mit folgendem GET parameter aufrufe:
http://www.server.de/test.php?GLOBALS=hallo_welt
dann wird die variable $_GET['GLOBALS'] auf der scriptseite doch wie ein ganz normaler string behandelt?! was ist denn daran nun so gefährlich? ich versteh den sinn von diesem code-schnipsel absolut nicht. wäre super, wenn du mir den sinn davon kurz beschreiben könntest, wo nun evt. die gefahr liegt.

vielen dank und weiter so. :-)

]]>