AW: [php] (OT) php Anwendung auf Sicherheit prüfen

[Christian Thiele]

Hallo,

Mark-Walter at t-online.de schrieb:

>>Das Problem entsteht aber nicht weil $log_auto = 1 gesetzt wird, sondern
>>hier ohne vorher stattgefundene Parametrisierung Zutritt zum geschützten
>>Bereich gewaehrt:

Jein, das Problem ist eher

if (isset($USER) == "developer" && isset($PASS) == "x$3&h/§G")

Das liefert immer true und man ist authentifiziert, braucht also das
log_auth in der URL
gar nicht setzen ;-)

register_globals sollten natürlich aus sein, das ist (eigentlich) klar.

--Christian