Relevanz der Serveroption register_globals

phpBB 3.0 hat sein "End of Life" erreicht. Eine Neu-Installation wird nicht mehr unterstützt.
Gesperrt
Benutzeravatar
TheMorpheus2000
Mitglied
Beiträge: 206
Registriert: 21.02.2007 16:25

Relevanz der Serveroption register_globals

Beitrag von TheMorpheus2000 »

Hi Comm

Hab gestern ein neues phpBB3 installiert, dabei ist mir folgende Einstellung aufgefallen (register_globals - siehe screenshot).

Ich weiss das es möglich ist diese Option am Webserver zu aktivieren/deaktivieren..., wollte aber von eurer Seite noch die Relevanz diskutieren. Via Suchfunktion wurde ich leider nicht befriedigt :)

Was macht diese Option so interessant?
[ externes Bild ]

lg morph
Nach oben
Benutzeravatar
Dufftown
Mitglied
Beiträge: 696
Registriert: 08.12.2008 14:22
Wohnort: Barsinghausen

Re: Relevanz der Serveroption register_globals

Beitrag von Dufftown »

Moin,


register_globals = on ist für den Betrieb von phpBB nicht erforderlich, hat damit also eigentlich nichts zu tun.

Aber das ist ein Warnhinweis, denn register_globals = on ermöglicht Sicherheitslücken (bei schlechter Programmierung), weil sich jedes Script sozusagen seine eigenen Variablen definieren kann.
http://www.phpbar.de/w/Register_globals
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
Nach oben
Benutzeravatar
TheMorpheus2000
Mitglied
Beiträge: 206
Registriert: 21.02.2007 16:25

Re: Relevanz der Serveroption register_globals

Beitrag von TheMorpheus2000 »

ok, verstehe...

sollte ich nun mein(e) forenverzeichnisse jeweils mit einem zusatzeintrag in der htaccess datei (php_flag register_globals off) schützen?

Oder empfiehlt es sich doch eher via php.ini im html rootsverzeichniss diese option auszuschalten?
register_globals = off

danke & lg
morph

P.S. Und gelten diese Einstellungen jeweils nur für diese eine Verzeichnissebene? Oder Global?
Nach oben
Gesperrt

Zurück zu „[3.0.x] Installation, Update und Konvertierung“