phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

register_globals = off, was nun??

https://www.phpbb.de/community/viewtopic.php?t=134619

Seite 1 von 2

register_globals = off, was nun??

Verfasst: 01.11.2006 17:15
von maetty
hallo.. da mein provider die neue php version (4.2) aufsetzt und da register_globals auf off bleiben wird, wird doch zB das Arrays $HTTP_GET_VARS nicht mehr gehen oder?

aber das phpbb verwendet doch nur sowas, was tu ich dnen jetzt??

Verfasst: 01.11.2006 17:21
von Olli Oberhausen
Hallo, was du befürchtest heisst "register_long_arrays", aber auch die werden bei phpBB dann einfach erzeugt.

$HTTP_GET_VARS und so gehen noch.
Was nicht mehr geht ist der direkte zugriff auf variablen wie $test aus index.php?test=hallo_welt

Und das ist auch gut so!

Olli

Verfasst: 01.11.2006 17:26
von maetty
hey danke jetzt bin ich beruhigt =)

sollte ich trotzdem bei meine scripten $HTTP_GET_VARS[''] durch $_GET[''] ersetzten?

Verfasst: 01.11.2006 17:30
von Olli Oberhausen
Nein, es sei denn sie befinden sich ausserhalb des phpBB frameworks.

Die common.php führt nämlich einige sicherheitsrelevanten veränderungen an den variablen durch.

D.H. Die langen Variablen sind innerhalb phpBB sicherer als die Globalen.

Olli

Verfasst: 01.11.2006 17:30
von Ambience
nö warum auch?

edit: war einer schneller

Verfasst: 01.11.2006 17:55
von maetty
ok, naja ich muss dazusagen ich hab meine seiten mit dem phpbb vernetzt und in jeder seite steht folgender code:

Code: Alles auswählen

define('IN_PHPBB', true); 
$phpbb_root_path = './phpBB2/'; 
include($phpbb_root_path . 'extension.inc'); 
include($phpbb_root_path . 'common.php'); 
include($phpbb_root_path . 'config.php');
// 
// Start session management 
// 
$userdata = session_pagestart($user_ip, PAGE_GOF); 
init_userprefs($userdata); 
// 
// End session management
muss ich da auf irgendwas aufpassen dass ein benutzer nicht über dieses "portal" ins phpbb eindringen kann?

Verfasst: 01.11.2006 17:59
von Olli Oberhausen
Aufpassen muß man auf vieles, aber das steht in 1000 Büchern und Artikeln im internet :D

Olli

Verfasst: 01.11.2006 18:23
von maetty
na ich mein muss ich auf etwas, genz besonders achten wenn ich diesen code benutze??

Verfasst: 01.11.2006 18:36
von Olli Oberhausen
Nein...

Verfasst: 01.11.2006 18:42
von maetty
ok danke
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de