Как включить режим register_globals=on

Тема в разделе "PHP", создана пользователем sanj, 9 авг 2008.

Статус темы:
Закрыта.
Модераторы: latteo
  1. sanj

    sanj Постоялец

    Регистр.:
    5 июл 2008
    Сообщения:
    77
    Симпатии:
    34
    Я скриптнашол один, но для него нужен включеннный режим register_globals=on.
    Я сейчас хочу его поставить на денвере, а у меня там этот режим отключен.
    Подскажите пожалуйста как включить этот режим.
    Сколько людей не спрашивал - никто не помог - одна надежда на вас.
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Найти эту строку в файле php.ini и поправить.
     
  3. ~Daniel~

    ~Daniel~ Создатель

    Регистр.:
    1 янв 2008
    Сообщения:
    44
    Симпатии:
    10
    Либо в .htaccess написать
    php_value register_globals on
     
    sanj нравится это.
  4. anarki

    anarki Прохожие

    register_globals это потенциальная брешь в уязвимости
     
  5. sanj

    sanj Постоялец

    Регистр.:
    5 июл 2008
    Сообщения:
    77
    Симпатии:
    34
    Брешь в уязвимости.

    А вообще чем плох этот режим - какие дыры он открывает. Как быть тогда, если без него скрипт вообще не пашет?
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    В сети полно информации по этому вопросу.

    Лучше такие скрипты не использовать.
    Хотя всё зависит от квалификации того, кто писал.
     
  7. HatoL

    HatoL

    Регистр.:
    5 фев 2008
    Сообщения:
    206
    Симпатии:
    36
    это начинаешь понимать только тогда, когда программируешь на PHP ;)
     
  8. igla

    igla Писатель

    Регистр.:
    15 авг 2008
    Сообщения:
    2
    Симпатии:
    0
    Смысл в том, что ты активируешь глобальные переменные. Ну, например, те же самый $_GET['$name'] можно использовать как $name и все. Это конечно удобно, но со стороны безопасности - это большая брешь!!! так что поставь off и не парься;)
     
  9. JJJjj

    JJJjj Постоялец

    Регистр.:
    16 июн 2007
    Сообщения:
    87
    Симпатии:
    5
    Включение этого параметра может привести к разным последствиям - начиная от раскрытия пути и заканчивая удаленным выполнением кода.
    Юзайте get и post :)
     
  10. kirf

    kirf Создатель

    Регистр.:
    13 авг 2008
    Сообщения:
    23
    Симпатии:
    7
    Господа, нужна помощь:(

    На двух сайтах подгружают вирус. Вирус представляет собой набор файлов. Один из них, как раз и определяемый как вирус - check.js. Кроме него, как правило, в каждую папку грузится php-файл, похоже - с рендом-названием. Кроме этого, даже создается дополнительная папка, содержащая html и php файлы.

    Есть некоторые соображения, как это делается, но пока моя война безуспешна.

    Подскажите хотя бы, плиз - возможно ли создание папки на сервере без фтп-доступа. Уже думаться легче будет:)

    Не думаю, что используются sql-инъекции - там вообще просто набор пхп-файлов с инклудами, база как таковая не используется. Но есть подозрение, что виной именно инклуд. А вообще - оба сайта на nichost, может, это хостер виноват?

    Пишу в этой теме, потому что в разделе безопасности создавать тему - надо иметь 50 сообщений, писать в существующую - 40:)

    Сюда же пришел, потому что одна из мыслей - повоевать через .htaccess В него, кстати, тоже была записана строка, вставляющая код скрипта взломщика во все файлы. Пока что я просто ее удалил, но это же не решение:(
     
Статус темы:
Закрыта.