Регистр_глобал_ON.

590
.
Чем грозит его включение? Просьба дать развернутый ответ, а не "Это дырка". В чем именно заключается дырка?
.
Wap Master
Например у тебя есть переменная $x
Если ты в скрипте напишешь echo $x; то при обращении к скрипту по адресу сайт.ру/скрипт.пхп?х=XSS результат выполнения будет: XSS.
При выключенном регглобалс этого сделать нельзя, короче можно переменную извне объявить.)
.
Macabre (17.02.2009/07:24)
.. короче можно переменную извне объявить.)
Как именно? Что значит "извне"?
.
╭∩╮ (`-`) ╭∩╮
В правильно написаном скрипте, где принудительно инициализированы ВСЕ(!!!) переменные, это ничем не грозит.
Но в реальности, в крупных скриптах, можно что-то пропустить, какую-то переменную не проинициализировать, а это уже (в некоторых случаях) чревато серьезными последствиями.
---
Даже официальный РНР сейчас поставляется с выключеным по умолчанию register_globals и это правильно!
.
╭∩╮ (`-`) ╭∩╮
А говоря простым языком, если включишь, то намного повышается шанс, что тебя взломают.
.
Доцент (17.02.2009/07:27)
Как именно? Что значит "извне"?
Это тоесть ты задавал значение переменной $х=1; а я задал ей значение $х=хсс;
.
AlkatraZ, Как понять "принудительно инициализированы"?
.
╭∩╮ (`-`) ╭∩╮
Доцент (17.02.2009/15:34)
AlkatraZ, Как понять "принудительно инициализированы"?
Это вот что.
ЛЮБОЙ переменной, ты обязательно должен задать какое-либо значение, пусть даже NULL, но должен.

Пример
$a = false;
$b = '';
$c = 0;
.
AlkatraZ, Это понятно. А неициализированные переменные это как?
.
Я почему спрашиваю. Тот скрипт, который я хочу использовать, маленький. Переменных с гулькин нос. Проверить их легко
Всего: 24