Как включить режим register_globals=on

Статус
В этой теме нельзя размещать новые ответы.

sanj

Постоялец
Регистрация
5 Июл 2008
Сообщения
77
Реакции
34
Я скриптнашол один, но для него нужен включеннный режим register_globals=on.
Я сейчас хочу его поставить на денвере, а у меня там этот режим отключен.
Подскажите пожалуйста как включить этот режим.
Сколько людей не спрашивал - никто не помог - одна надежда на вас.
 
Найти эту строку в файле php.ini и поправить.
 
Либо в .htaccess написать
php_value register_globals on
 
  • Нравится
Реакции: sanj
register_globals это потенциальная брешь в уязвимости
 
Брешь в уязвимости.

register_globals это потенциальная брешь в уязвимости

А вообще чем плох этот режим - какие дыры он открывает. Как быть тогда, если без него скрипт вообще не пашет?
 
А вообще чем плох этот режим - какие дыры он открывает
В сети полно информации по этому вопросу.

Как быть тогда, если без него скрипт вообще не пашет?
Лучше такие скрипты не использовать.
Хотя всё зависит от квалификации того, кто писал.
 
А вообще чем плох этот режим - какие дыры он открывает. Как быть тогда, если без него скрипт вообще не пашет?
это начинаешь понимать только тогда, когда программируешь на PHP ;)
 
Смысл в том, что ты активируешь глобальные переменные. Ну, например, те же самый $_GET['$name'] можно использовать как $name и все. Это конечно удобно, но со стороны безопасности - это большая брешь!!! так что поставь off и не парься;)
 
Включение этого параметра может привести к разным последствиям - начиная от раскрытия пути и заканчивая удаленным выполнением кода.
Юзайте get и post :)
 
Господа, нужна помощь:(



Есть некоторые соображения, как это делается, но пока моя война безуспешна.

Подскажите хотя бы, плиз - возможно ли создание папки на сервере без фтп-доступа. Уже думаться легче будет:)



Пишу в этой теме, потому что в разделе безопасности создавать тему - надо иметь 50 сообщений, писать в существующую - 40:)

Сюда же пришел, потому что одна из мыслей - повоевать через .htaccess В него, кстати, тоже была записана строка, вставляющая код скрипта взломщика во все файлы. Пока что я просто ее удалил, но это же не решение:(
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху