Warum sollte man register_globals abstellen?
08.08.2004
Author: N43
KommentareMan sollte register_globals abstellen, da man damit Sicherheitslücken relativ einfach ausnutzen kann.
Hier ein sehr schlecht programmiertes Script als Beispiel:
PHP - Code:
<?php
if ($go == 'login')
{
if (checkuser())
{
$login = 1;
session_register("login");
}
}
if ($login == 1)
showadminmenue();
?>
if ($go == 'login')
{
if (checkuser())
{
$login = 1;
session_register("login");
}
}
if ($login == 1)
showadminmenue();
?>
Wenn man das Script jetzt mit ?login=1 aufruft ist man eingelogged und man sieht das Admin Menü.
Deine Meinung ist gefragt:
Sei der Erste und teile uns Deine Meinung mit.