Hacks4wbb by HFW™ | Druckvorschau: frage zu globals

Hacks4wbb by HFW™ (https://hacks4wbb.de/index.php)
- Webmaster | Technik (https://hacks4wbb.de/board.php?boardid=122)
--- Technik-Start (https://hacks4wbb.de/board.php?boardid=475)
------ Programmiersprachen Referenz (https://hacks4wbb.de/board.php?boardid=82)
------- PHP (https://hacks4wbb.de/board.php?boardid=83)
-------- frage zu globals (https://hacks4wbb.de/thread.php?threadid=1142)

Geschrieben von Endor am 11.01.2004 um 20:39:

frage zu globals

E:G
Ich hab ein kleines E-Shop-System entwickelt. Dazu habe ich auf meinem Linux-Rechner eine Entwicklerumgebung mit PHP 4.2.2, Apache und MySQL. PHP ist dort selbstverständlich mit der Option register globals = OFF installiert (php.ini). Dies verhindert ja bekanntlich, dass an übergebenen Variablen rummanipuliert werden kann. Alle GET, POST, SESSION und COOKIE-Variablen sind nur noch über ihre jeweiligen SUPERGLOBELS erreichbar.

Als ich nun mein fertigen Shop auf den Internet-Server geladen habe, musste ich feststellen, dass dort register globals auf ON steht. Damit ist der gewünschte Sicherheits-Effekt zum Teil wieder nichtig.

Meine Frage: Kann ich per .htaccess die global-Einstellungen beschränkt auf mein persönliches Verzeichnis umstellen? Hat das schon mal jemand von euch gemacht?

Bin ja gespannt, ob es hier eine interessante Antwort auf meine Frage gibt.

Geschrieben von Pommes2 am 11.01.2004 um 21:05:

RE: frage zu globals

Hi!
du hast 3 Möglichkeiten:

1. in die htaccess schreibst du :
php_flag register_globals off
oder
php_flag register_globals 0

geht das dann immer noch nicht liegts am Provider

2. Frag deinen Provider, ob er register_globals generell deaktiviert(unwahrscheinlich, denn dann würden die PHP-Noobs Probleme bekommen und sich beschweren ;))

3. oder frag ihn, ob er bei der "AllowOverride"-Direktive für dein Verzeichnis die "Options" freischaltet.

diese 3 Möglichkeiten hast du..

Geschrieben von Endor am 11.01.2004 um 21:43:

Wow vielen dank für die schnelle Antwort da heisst es gleich mal üben.

Geschrieben von Pommes2 am 11.01.2004 um 21:50:

Nix zu danken :-) wer Hacks und Addons schreiben kann ,sollte sich mit den PHP Grundregeln eigendlich auskennen.

Geschrieben von Pommes2 am 26.01.2004 um 15:07:

Und hast du es hinbekommen ???

Geschrieben von Endor am 26.01.2004 um 16:56:

sorry, ist untergegangen weil mein PC nicht so wollte wie ich..

die varianten da klappten aber nicht muss noch mit meinem provider in kontakt treten..