September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie möchten Eingabevariablen aus Formularen sicher verarbeiten und niemandem die böswillige Veränderung Ihres Codes ermöglichen.
Deaktivieren Sie die Konfigurationsdirektive register_globals und greifen Sie nur über das $_REQUEST-Array auf Variablen zu. Noch weiter erhöhen Sie die Sicherheit, indem Sie $_GET, $_POST und $_COOKIE verwenden und somit genau wissen, wo Ihre Variablen herkommen.
Stellen Sie zu diesem Zweck sicher, dass in Ihrer php.ini-Datei die folgende Zeile auftaucht:
register_globals = Off
Seit PHP 4.2 ist dies die standardmäßige Konfiguration.
Wenn register_globals eingeschaltet ist, werden externe Variablen, darunter auch die aus Formularen und Cookies, direkt ...