phpBB.de

Hi Comm

Hab gestern ein neues phpBB3 installiert, dabei ist mir folgende Einstellung aufgefallen (register_globals - siehe screenshot).

Ich weiss das es möglich ist diese Option am Webserver zu aktivieren/deaktivieren..., wollte aber von eurer Seite noch die Relevanz diskutieren. Via Suchfunktion wurde ich leider nicht befriedigt

Was macht diese Option so interessant?
[ externes Bild ]

lg morph

Moin,


register_globals = on ist für den Betrieb von phpBB nicht erforderlich, hat damit also eigentlich nichts zu tun.

Aber das ist ein Warnhinweis, denn register_globals = on ermöglicht Sicherheitslücken (bei schlechter Programmierung), weil sich jedes Script sozusagen seine eigenen Variablen definieren kann.
http://www.phpbar.de/w/Register_globals

ok, verstehe...

sollte ich nun mein(e) forenverzeichnisse jeweils mit einem zusatzeintrag in der htaccess datei (php_flag register_globals off) schützen?

Oder empfiehlt es sich doch eher via php.ini im html rootsverzeichniss diese option auszuschalten?
register_globals = off

danke & lg
morph

P.S. Und gelten diese Einstellungen jeweils nur für diese eine Verzeichnissebene? Oder Global?