|
E:G
Ich hab ein kleines E-Shop-System entwickelt. Dazu habe ich auf meinem Linux-Rechner eine Entwicklerumgebung mit PHP 4.2.2, Apache und MySQL. PHP ist dort selbstverständlich mit der Option register globals = OFF installiert (php.ini). Dies verhindert ja bekanntlich, dass an übergebenen Variablen rummanipuliert werden kann. Alle GET, POST, SESSION und COOKIE-Variablen sind nur noch über ihre jeweiligen SUPERGLOBELS erreichbar.
Als ich nun mein fertigen Shop auf den Internet-Server geladen habe, musste ich feststellen, dass dort register globals auf ON steht. Damit ist der gewünschte Sicherheits-Effekt zum Teil wieder nichtig.
Meine Frage: Kann ich per .htaccess die global-Einstellungen beschränkt auf mein persönliches Verzeichnis umstellen? Hat das schon mal jemand von euch gemacht?
Bin ja gespannt, ob es hier eine interessante Antwort auf meine Frage gibt.
__________________ Cu all Han Solo von Endor
|
|