bei register_globals=on kann jeder deine Variabeln im Script ändern wenn man weiss wie, das heisst mit Inhalt überschreiben der nicht erwünscht ist oder die include funktion manipulieren das man fremde scripts einschleust. ect.shizo hat geschrieben:um mal bei meinem tut zu bleiben:
mit register_globals=on gehts.
so, was bringt das jetz für nachteile?
und gibt es eine möglichkeit das zum laufen zu bringen ohne die register globals anzumachen?
register_globals=on umgehen ... aber wie?
zu 1. Nein kein FTP Zugang alles über das PHP Scriptshizo hat geschrieben:ehm ja ok, aber müsste derjenige dann nicht ftp zugang oder so haben? O.o oder machen solche leute das irgednwie anders?
ist das eine große gefahr?
zu 2. Ja ziemlich gross ausser man sichert sich gegen solche Angriffe, aber das verbraucht sehr viel Platz aufm Script, deswegen lieber register_globals=off und man spart sich so einiges an Ärger.
-
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
am einfachsten solltest du sicher gehen das ALLE Variablen im Script von dir belegt werden
wenn du zum beispiel Variablen benutzt, die du überprüfst ob sie schon inhalt haben kann hier ein hacker einen Wert angeben.
Sagst du aber am anfang des Scriptes das die entsprechende Variable = 0 oder '' ist, dann wird das 'gehackte' überschrieben und der Angriff war wirkungslos.
wenn du zum beispiel Variablen benutzt, die du überprüfst ob sie schon inhalt haben kann hier ein hacker einen Wert angeben.
Sagst du aber am anfang des Scriptes das die entsprechende Variable = 0 oder '' ist, dann wird das 'gehackte' überschrieben und der Angriff war wirkungslos.
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
-
- Mitglied
- Beiträge: 1697
- Registriert: 02.06.2003 14:37
- Wohnort: NRW - immer dem Monitorleuchten folgen...
- Kontaktdaten:
schau dir da mal die Beispiele an, die sind ziemlich klar und sehr gut erklärt:
http://de.php.net/register_globals
das dürfte dir gleich zeigen was du machen musst (bsp. 3)
ausserdem sind da auch alle wichtigen Variablen aufgezählt
Viel Erfolg
http://de.php.net/register_globals
das dürfte dir gleich zeigen was du machen musst (bsp. 3)
ausserdem sind da auch alle wichtigen Variablen aufgezählt
Viel Erfolg
Die Weisheit verfolgte mich sekundenlang...
Aber sie überholte mich und war fortan nicht mehr gesehen !!!
Aber sie überholte mich und war fortan nicht mehr gesehen !!!