register_globals = off, was nun??

[maetty]

hallo.. da mein provider die neue php version (4.2) aufsetzt und da register_globals auf off bleiben wird, wird doch zB das Arrays $HTTP_GET_VARS nicht mehr gehen oder?

aber das phpbb verwendet doch nur sowas, was tu ich dnen jetzt??

[Olli Oberhausen]

Hallo, was du befürchtest heisst "register_long_arrays", aber auch die werden bei phpBB dann einfach erzeugt.

$HTTP_GET_VARS und so gehen noch.
Was nicht mehr geht ist der direkte zugriff auf variablen wie $test aus index.php?test=hallo_welt

Und das ist auch gut so!

Olli

[maetty]

hey danke jetzt bin ich beruhigt =)

sollte ich trotzdem bei meine scripten $HTTP_GET_VARS[''] durch $_GET[''] ersetzten?

[Olli Oberhausen]

Nein, es sei denn sie befinden sich ausserhalb des phpBB frameworks.

Die common.php führt nämlich einige sicherheitsrelevanten veränderungen an den variablen durch.

D.H. Die langen Variablen sind innerhalb phpBB sicherer als die Globalen.

Olli

[Ambience]

nö warum auch?

edit: war einer schneller

[maetty]

ok, naja ich muss dazusagen ich hab meine seiten mit dem phpbb vernetzt und in jeder seite steht folgender code:

Code: Alles auswählen

define('IN_PHPBB', true); 
$phpbb_root_path = './phpBB2/'; 
include($phpbb_root_path . 'extension.inc'); 
include($phpbb_root_path . 'common.php'); 
include($phpbb_root_path . 'config.php');
// 
// Start session management 
// 
$userdata = session_pagestart($user_ip, PAGE_GOF); 
init_userprefs($userdata); 
// 
// End session management 

muss ich da auf irgendwas aufpassen dass ein benutzer nicht über dieses "portal" ins phpbb eindringen kann?

[Olli Oberhausen]

Aufpassen muß man auf vieles, aber das steht in 1000 Büchern und Artikeln im internet

Olli

[maetty]

na ich mein muss ich auf etwas, genz besonders achten wenn ich diesen code benutze??

[Olli Oberhausen]

Nein...

[maetty]

ok danke