Mailinglisten-Archive |
> > Mit welchem Parameter in der php.ini kann ich das ausschalten? Ich glaube diese heißt: register_globals = off Und du musst es auf on setzen. Ich würde es aber auf off lassen den bei den webserver auf den php4.1.0 oder höher läuft wird es wohl auch auf off sein. Aber du kannst mit import_request_variables variablen aus dem post oder get übernehmen siehe auch http://www.php.net/manual/en/function.import-request-variables.php > oops, > empfehle, dass Du das nicht ausschaltest, weil: > - wenn Dir jemand auf die Schliche kommt, > er von aussen diese Variable setzen kann. Da bin ich mir nicht sicher ob man von "aussen" eine variable "innen" überschreiben kann. Denn die variablen werden erst im script definiert und bekommen einen wert zugrewiesen. Auch variablen die schon existieren (z.b. aus session) kannst du nicht einfach überschreiben (bis jetzt schien es auch keine sicherheitslücke zusein). Vielleicht kannst du mir das ja mal genauer erläutern. Mit freundlichen Grüßen Johannes schäfer
php::bar PHP Wiki - Listenarchive