PDA

Bekijk Volledige Versie : Voor/na-delen REGISTER_GLOBALS



sjouken
25/04/05, 10:44
Gewoon eens een domme vraag alwaar ik op het Internet het antwoord gezocht, maar niet gevonden heb.
Als je REGISTER_GLOBALS op OFF heb staan ga je dus elke SESSION, POST en GET na.
Maar wat gebeurd er dan vaak is het volgende:


php
if(!empty($_POST['aap']))
$aap = $_POST['aap'];
else
$aap = NULL;

Nu kan je natuurlijk controleren als je een decimale waarde verwacht controleren of deze metric is of niet.
Ook kan je kijken of er HTML-waardes verstuurd worden en deze dan weghalen/aanpassen om SQL-injection en HTML-injection te voorkomen, hiervoor kan je een functie schrijven wat ik dan ook gedaan heb.
Want ook heb ik een stukje security gemaakt (wie niet) en daar kan ik op dit moment (met REGISTER_GLOBALS op ON) geen SQL-injection op los laten.

Dus kan iemand mij nu het voor/na-deel aangeven van het hele REGISTER_GLOBALS op ON of OFF zetten (behalve soms extra werk)?
Een verwijzing naar een site is ook goed.
Een ander document wat ik gelezen heb is: Webprogrammer's Hacking Guide (http://www.phpfreakz.com/artikelen.php?aid=106)

Triloxigen
25/04/05, 10:49
Is pas geleden nog een topic over geweest :)

sjouken
25/04/05, 11:12
Triloxigen als je "php functie register_globals belemmer de veiligheid?" bedoel...
Deze gaf geen antwoord op mijn vraag, maar deze bracht meer vraagtekens in mijn "rebruine ogen";)
Ik zoek echt een voorbeeld waarin staat WANT het is goed OMDAT (of omgedraait).
Dit verhaal mag van mij in het Nederlands, maar ook Engels of Duits zijn.
Ik heb de mogelijkheid om een productie-site met een .htaccess file te bewerken, dus ik heb de keuze.