B Wichtige Optionen in php.ini316
B.2 register_globals
register_globals legt fest, ob die EGPCS-Variablen als globale Variab-
len registriert werden sollen oder nicht. Viele PHP-Programmierer hal-
ten diese Konfigurationsoption für ein Sicherheitsloch, wenn diese auf
on steht. Dies ist aber nicht der Fall. Das Gefährliche an der Einstellung
register_globals on ist, dass uninitialisierte Variablen von außerhalb
des PHP-Skriptes initialisiert werden können – und das kann zu
Sicherheitslücken führen.
B.3 register_long_arrays
Diese Konfigurationsoption weist PHP an, die nicht mehr zur Verwen-
dung empfohlenen
$HTTP_x_VARS zu verwenden oder nicht. Diese
Option wurde mit PHP 5 eingeführt.
B.4 register_argc_argv
Die Registrierung der $argc- und $argv-Variablen wird durch diese
Konfigurationsoption bestimmt. Bei der CLI-Version von PHP stehen
in diesen Arrays die Kommandozeilenparameter. Auf einem Webserver
werden dort die
$_GET-Variablen abgebildet.
' !" $>$66
 !" $66
 %%0#0%''
' !" $>$66
 !" $>
 %%0#0%''
' !" $>$66
 !" $>
 %%0#0%''

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.