O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

B Wichtige Optionen in php.ini316
B.2 register_globals
register_globals legt fest, ob die EGPCS-Variablen als globale Variab-
len registriert werden sollen oder nicht. Viele PHP-Programmierer hal-
ten diese Konfigurationsoption für ein Sicherheitsloch, wenn diese auf
on steht. Dies ist aber nicht der Fall. Das Gefährliche an der Einstellung
register_globals on ist, dass uninitialisierte Variablen von außerhalb
des PHP-Skriptes initialisiert werden können – und das kann zu
Sicherheitslücken führen.
B.3 register_long_arrays
Diese Konfigurationsoption weist PHP an, die nicht mehr zur Verwen-
dung empfohlenen
$HTTP_x_VARS zu verwenden oder nicht. Diese
Option wurde mit PHP 5 eingeführt.
B.4 register_argc_argv
Die Registrierung der $argc- und $argv-Variablen wird durch diese
Konfigurationsoption bestimmt. Bei der CLI-Version von PHP stehen
in diesen Arrays die Kommandozeilenparameter. Auf einem Webserver
werden dort die
$_GET-Variablen abgebildet.
' !" $>$66
 !" $66
 %%0#0%''
' !" $>$66
 !" $>
 %%0#0%''
' !" $>$66
 !" $>
 %%0#0%''

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required