11.7 Die Formularverarbeitung durch PHP absichern

Problem

Sie möchten Eingabevariablen aus Formularen sicher verarbeiten und niemandem die böswillige Veränderung Ihres Codes ermöglichen.

Lösung

Deaktivieren Sie die Konfigurationsdirektive register_globals und greifen Sie nur über das $_REQUEST-Array auf Variablen zu. Noch weiter erhöhen Sie die Sicherheit, indem Sie $_GET, $_POST und $_COOKIE verwenden und somit genau wissen, wo Ihre Variablen herkommen.

Stellen Sie zu diesem Zweck sicher, dass in Ihrer php.ini-Datei die folgende Zeile auftaucht:

register_globals = Off

Seit PHP 4.2 ist dies die standardmäßige Konfiguration.

Diskussion

Wenn register_globals eingeschaltet ist, werden externe Variablen, darunter auch die aus Formularen und Cookies, direkt ...

Get PHP 5 Kochbuch, Third Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.