register globas on - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Tue, 17 Sep 2024 09:36:52 +030063, согласен
https://visavi.net/topics/646/28373
register globas on СергейFri, 21 Aug 2009 13:03:27 +0400Сообщенияhttps://visavi.net/topics/646/28373Да и к тому же, писать, используя глобальные переменные НАМНОГО удобнее, сразу видно, где данные приходят от юзера. а где внутренние переменные.
https://visavi.net/topics/646/28372
register globas on AlkatraZFri, 21 Aug 2009 12:26:28 +0400Сообщенияhttps://visavi.net/topics/646/28372Насчет globals_on<br>
---<br>
Если скрипт написан ПРАВИЛЬНО, то есть, все переменные проинициализированы (я не говорю про фильтрацию. это другое), то globals_on не представляет никакой угрозы. Но обычно, в реальных скриптах, далеко не все переменные инициализированы должным образом, тут и кроется основная опасность, ибо через глобальную переменную можно передать какой-нибудь опасный параметр в ЛЮБУЮ неинициализированную переменную.<br>
Чтоб избежать этого, потому, даже в 5.х версии РНР globals по умолчанию выключен.
https://visavi.net/topics/646/28371
register globas on AlkatraZFri, 21 Aug 2009 12:25:15 +0400Сообщенияhttps://visavi.net/topics/646/28371Превед уважаемые.<br>
Вот почитал я, гляжу. какие-то обреченно-панические настроения, однако не все так плохо, если кодер ПРАВИЛЬНО пишет.<br>
---<br>
Я щас напишу соображения, но давайте договоримся. что мы рассматриваем ДЫРЫ СКРИПТОВ, а не дыры самого хостинга. Тут уж кодер практически ничего не может поделать.
https://visavi.net/topics/646/28370
register globas on AlkatraZFri, 21 Aug 2009 12:22:01 +0400Сообщенияhttps://visavi.net/topics/646/28370чё там ваша sizа * <br>
Посмеялись и хватит: беспрецедентная атака на цитатник рунета* <br>
почитайте мальчики для счастья <a href="http://www.xakep.ru/post/44911/default.asp" target="_blank" rel="nofollow">http://www.xakep.ru/post/44911/default.asp</a>
https://visavi.net/topics/646/28369
register globas on Не известноFri, 21 Aug 2009 00:56:27 +0400Сообщенияhttps://visavi.net/topics/646/28369Ну хоть палевно будет если регистер отключен <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/646/28367
register globas on StudentsovWed, 01 Jul 2009 13:51:18 +0400Сообщенияhttps://visavi.net/topics/646/2836755 выключенный регистр глобалс это не гарантия безопасности сайта <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> это просто защита от невнимательных кодеров <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/646/28365
register globas on УдаленныйTue, 30 Jun 2009 23:49:08 +0400Сообщенияhttps://visavi.net/topics/646/2836552. А нащет фанка когдато на какомто хак сайте выкладали дыру.
https://visavi.net/topics/646/28364
register globas on УдаленныйTue, 30 Jun 2009 23:46:17 +0400Сообщенияhttps://visavi.net/topics/646/2836453. Ты прав начал юзать базу а также разширять знания php-mysql начал понимать. <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> Што был не прав.
https://visavi.net/topics/646/28363
register globas on УдаленныйTue, 30 Jun 2009 23:44:55 +0400Сообщенияhttps://visavi.net/topics/646/2836347 судя по твоим вопросам в разделе php-mysql знаеш ты не очень много и сто процентов пишеш каряво так что не надо тут нам расказивать как реглобал юзать и переменные фильтровать ы, в 6 версии его не будет скорей всего
https://visavi.net/topics/646/28362
register globas on LugaroTue, 30 Jun 2009 23:25:55 +0400Сообщенияhttps://visavi.net/topics/646/2836250,Ой да ладно таких кто может практически всё единицы.<br>
И кто б не хотел взломать ту же сизу или фанк?!
https://visavi.net/topics/646/28361
register globas on АлексTue, 30 Jun 2009 22:26:54 +0400Сообщенияhttps://visavi.net/topics/646/28361#50 вот пример. -> На офф не надо проверять переменные содержащие данные из бд или файла не пришедшие от пользователя. Теперь на он. -> не безызвестная дырка в библе мотора.(не у всех закрыта до сих пор так что указывать не буду) Подмена переменной. Если бы регистр глобалс был выключен этой дыры ни когда бы не было. Так что можешь и дальше не париться и писать на включенном<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> особенно здорово будет если в пхп6 действительно уберут регистр глобалс он. <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/646/28360
register globas on УдаленныйTue, 30 Jun 2009 22:12:04 +0400Сообщенияhttps://visavi.net/topics/646/2836048) Если крекер захочет ломонуть твои программы его не остановит отключеная глоб. рег. И воще трата времени на защиту ето в пустую. Если взлом твоего сайта даст креку славу то хоть как не защищайся все будет напрасно. :-D
https://visavi.net/topics/646/28359
register globas on УдаленныйSun, 14 Jun 2009 15:44:17 +0400Сообщенияhttps://visavi.net/topics/646/28359Вообще то глобалс офф не отменяет проверки данных на валидность
https://visavi.net/topics/646/28358
register globas on NeformatSat, 13 Jun 2009 16:30:14 +0400Сообщенияhttps://visavi.net/topics/646/2835847, когда то думал так же
https://visavi.net/topics/646/28357
register globas on ArabSat, 13 Jun 2009 15:07:07 +0400Сообщенияhttps://visavi.net/topics/646/28357