Mailinglisten-Archive |
Andreas Müller schrieb:
> Hallo zusammen,
> beim reengineering einer recht großen produktiven WebSeite würde ich gern
> sämtlich verwendeten register_globals Variablen aufspüren und beseitigen.
> Auf Grund des Umfanges ist es nicht möglich alle Seiten genau durchzutesten
> das man auch ja alles erwischt hat. Ich könnte register_globals auf einem
> Testserver ausschalten und dann die WebSeite durchklicken und könnte mir
> mein Error-Log ansehen. Problem ist eben das ich sicher nich alle Stellen in
> der Web-Anwendung testen bzw. finden kann.
>
> Daher war die Idee ob es nicht in der laufenden Anwendung eine Möglichkeit
> gibt das verwenden von Variablen die duch register_globals entstanden sind
> zu loggen. An sich wäre das doch ne feine Sache wenn man PHP beibringen
> könnte da eine Warning oder Hint zu erzeugen. So könnten noch viele andere
> ihre Scripte sauberer bekommen.
>
> Manuelle habe ich schon alles was mir aufgefallen ist bereinigt. Nur fndet
> man in fremden Code der in Summe einige Megabyte sind nicht alle stellen.
> Nachdem aber durch die Benutzer online so gut wie jede Funktionalität mit
> Sicherheit aufgerufen wird kann man so nach und nach alle noch verborgenen
> Stellen finden.
>
> Jemand ne Idee?
... achja, doch noch was, da gabs doch was feines: create_function()
//register_globals = off
foreach ( $_REQUEST as $key => $value )
{
$$key = create_function('
sendError("' . $key . '");
return "' . $value . '";')
}
function sendError( $var_name )
{
//blah, f.e.
echo $var_name . ' used!';
print_r(debug_backtrace());
}
--
Sebastian Mendel (www.sebastianmendel.de)
*www.warzonez.de* | www.tekkno4u.de | www.nofetish.com
php::bar PHP Wiki - Listenarchive