O'Reilly logo

PHP 5 Kochbuch, Third Edition by Stephan Schmidt, Ulrich Speidel, Matthias Brusdeylins, Carsten Lucke, Adam Trachtenberg, David Sklar

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

11.7 Die Formularverarbeitung durch PHP absichern

Problem

Sie möchten Eingabevariablen aus Formularen sicher verarbeiten und niemandem die böswillige Veränderung Ihres Codes ermöglichen.

Lösung

Deaktivieren Sie die Konfigurationsdirektive register_globals und greifen Sie nur über das $_REQUEST-Array auf Variablen zu. Noch weiter erhöhen Sie die Sicherheit, indem Sie $_GET, $_POST und $_COOKIE verwenden und somit genau wissen, wo Ihre Variablen herkommen.

Stellen Sie zu diesem Zweck sicher, dass in Ihrer php.ini-Datei die folgende Zeile auftaucht:

register_globals = Off

Seit PHP 4.2 ist dies die standardmäßige Konfiguration.

Diskussion

Wenn register_globals eingeschaltet ist, werden externe Variablen, darunter auch die aus Formularen und Cookies, direkt ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required