07. 08. 2008. | #1 |
emperor Selassie
Grand Master
|
varijable automatski u sesiju?
Instalirao sam neku aplikaciju na EasyPHP kod drugara, i sad, kad se logujem imam ovako nešto:
PHP kôd:
Faktički, dešava se ovako nešto: PHP kôd:
Napominjem, to se samo kod ovog drugara dešava. Nema nešto mnogo fajlova tako da mi nije neki preteran problem da izmenjam imena promenljivih koje se nalaze i u $_SESSION nizu, ali mi se to ne sviđa zato što, kao prvo moram da editujem dvadesetak fajlova i u svakom da izmenim 5-6 promenljivih na X mesta, i kao drugo - zato što me zanima zašto se ovo dešava i da li može da se isključi to automatsko "preslikavanje"? |
07. 08. 2008. | #2 |
Psychedelictrance freak
Wrote a book
|
__________________
Testiranje bezbednosti web aplikacija |
07. 08. 2008. | #3 |
emperor Selassie
Grand Master
|
Ladno je to... ne verujem... :S
Hvala... ni u jednom trenutku mi to nije palo na pamet... Čudi me da je uopšte po defaultu i uključeno, ako je uopšte uključeno po defaultu... ovaj drugar nije umeo da uključi jer nije ni znao za register_globals... ma, nije ni bitno, bitno je da radi Hvala još jednom, uštedeo si mi dosta posla... Poslednja izmena od Nemanja Avramović : 07. 08. 2008. u 16:43. |
07. 08. 2008. | #4 |
Psychedelictrance freak
Wrote a book
|
Profy je sto od 6ice nece vise postojati, jer je ogroman security propust ...
__________________
Testiranje bezbednosti web aplikacija |
07. 08. 2008. | #5 |
emperor Selassie
Grand Master
|
Slažem se. A i zbunjuje korisnike, kao npr. mene sada. Nailazio sam na skripte koje su pisane tako da je register_globals uključen, a na serveru nije, pa skripta ne radi. Ali nije mi se dešavalo ovo što mi se sad desilo - obrnut slučaj: da je skripta pisana tako da je reg_globals isključen, a na serveru je uključen pa skripta brlja.
Jes' da će neke stare skripte definitivno pući kada se izbaci register_globals, ali mislim da su autori istih imali sasvim dovoljno vremena da ih preprave da rade kad je register_globals off, odnosno kad je register_globals ne bude postojao. |
07. 08. 2008. | #6 |
Psychedelictrance freak
Wrote a book
|
Jos je zanimljivije kada trebas da odradis security audit sa sve saniranjem koda na platformi gde register_globals mora biti ukljucen
__________________
Testiranje bezbednosti web aplikacija |
07. 08. 2008. | #7 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Pretpostavljam tako sto u header svakog fajla stavis
PHP kôd:
|
07. 08. 2008. | #8 |
Psychedelictrance freak
Wrote a book
|
Hehe, bilo bi lepo da je tako
__________________
Testiranje bezbednosti web aplikacija |
08. 08. 2008. | #9 |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
ili
Kôd:
session_start(); $perica = &$_SESSION['perica']; Kôd:
$perica->milica = "to su srca dva" |
08. 08. 2008. | #10 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Ljudi napisali funkcije da se resetuje sranje koje register globals napravi: unregister_globals.
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako automatski optimizovati HTML kod? | Pedja | PHP | 5 | 07. 08. 2007. 11:33 |
[PHP] Kako zatvoriti sesiju? | SadClown | Sva početnička pitanja | 18 | 09. 07. 2007. 21:16 |
Automatski update | bluesman | Web aplikacije, web servisi i software | 17 | 17. 04. 2006. 22:32 |
Varijable - vidljivost unutar klase | bojan_bozovic | PHP | 2 | 04. 02. 2006. 03:43 |