Одесса: 1°С (вода 8°С)
Киев: 0°С
Львов: -3°С

Тема: Register_globals и как с ним бороться?

Ответить в теме
Показано с 1 по 13 из 13
  1. Вверх #1
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,354
    Репутация
    330

    Thumbs down Register_globals и как с ним бороться?

    Здравствуйте!
    Проблема достаточно тривиальна: у провайдера, по каким-то причинам стоит в настройках register_globals = on. Хочу закрывать одну из дыр в безопасности сайта.
    В инете нашёл, что это можно сделать через .htaccess, но при попытке выключить регистрацию глобальных переменных, провайдер блокирует сайт.
    Что делать?


  2. Вверх #2
    Постоялец форума Аватар для Яр
    Пол
    Мужской
    Адрес
    Odessa.Ua
    Возраст
    30
    Сообщений
    2,952
    Репутация
    148
    Обратиться в техническую поддержку к провайдеру и обсудить с ними эту проблему.
    ~ Motivation is what gets you started. Habit is what keeps you going.

  3. Вверх #3
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,354
    Репутация
    330
    Хм, немного поспешил я с вопросами т.к. думал, что пров откажет в этом вопросе. Перепишу, что мне ответили по этому вопросу, может кому-то будет полезно.

    Для того, чтобы использовать свои настройки php, достаточно прописать
    в .htaccess:
    suPHP_ConfigPath /hsphere/local/home/accname
    И положить по этому пути свой php.ini. accname - это имя вашего аккаунта.
    php.ini используемый по умолчанию Вы можете взять по ссылке
    http://<host>/php.ini
    значение host Вы можете просмотреть в панели управления в разделе
    "FTP/аккаунт пользователя" в строке "Имя хоста"
    В подключенном php.ini можете задавать необходимый Вам значения

  4. Вверх #4
    Супер модератор
    Борец за справедливость
    Аватар для commando
    Пол
    Мужской
    Адрес
    Odessa, UA
    Сообщений
    3,125
    Репутация
    1554
    ну это просто частный случай
    /dev/php

  5. Вверх #5
    Частый гость Аватар для CrazySquirrel
    Пол
    Мужской
    Возраст
    30
    Сообщений
    900
    Репутация
    95
    Цитата Сообщение от Doglexx Посмотреть сообщение
    Хм, немного поспешил я с вопросами т.к. думал, что пров откажет в этом вопросе. Перепишу, что мне ответили по этому вопросу, может кому-то будет полезно.
    смело с их стороны позволять использовать подобные настройки!

  6. Вверх #6
    Не покидает форум Аватар для coder_ak
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    40
    Сообщений
    10,917
    Репутация
    5027
    Записей в дневнике
    25
    commando, это не частный случай, это одесская контора хостинг.уа и вся эта инфа находится у них же в факе )
    Bite my glorious golden ass! © Bender B. Rodr&#237;guez

  7. Вверх #7
    Да, оказывается в хостинг.уа - извращунцы

  8. Вверх #8
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,354
    Репутация
    330
    Цитата Сообщение от andreyka Посмотреть сообщение
    Да, оказывается в хостинг.уа - извращунцы
    Я думаю, это с какой-то стороны правильный шаг, есть ещё много скриптов (в том числе и некоторые CMS), которые не становятся, если выключен register_globals. Так что им легче было включить его, чтобы избежать недовольства юзеров, а для тех, кому безопасность не безразлична - сделать ФАК описанный выше.

  9. Вверх #9
    Не вижу необходимости в register_globals. Если скрипту нужна эта опция, то это говорит о качестве или устаревшести скрипта. Тут или его править, или на свалку истории. Это если есть беспокойство о качестве. Если просто поставить и забыть - то да, можно просто включить эту опцию.

  10. Вверх #10
    Супер модератор
    Борец за справедливость
    Аватар для commando
    Пол
    Мужской
    Адрес
    Odessa, UA
    Сообщений
    3,125
    Репутация
    1554
    Все просто: если владельцы будут с умным видом объяснять юзерам, что их скрипт полное г и что нужно его менять - от них просто уйдут к более услужливым, которые скажут "у нас работает все, проходите загружайтесь" . Поэтому хостеры еще живут на 4 пхп...
    /dev/php

  11. Вверх #11
    commando, вобщем-то да, но есть нюансы. Этот registe_global вроде настройка не на хост, а вообще на mod_php (могу ошибаться). Жить на одном shared хостинге с потенциально дырявым сайтом может быть себе дороже (в случае mod_php). И напоследок согласно http://php.net/manual/en/security.globals.php:
    This feature has been DEPRECATED as for PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is higly discouraged.
    Как обычно добавят какую-то штуку, а потом подумают, что она не нужна :-) Тем более хостеры ещё когда до 5.3 доберутся. Вобщем если покупать скрипт с таким требованием на долгую перспективу, то это кажется плохим приобретением.

  12. Вверх #12
    Как правило клиенты с кривыми перделками написанными криворукими программистами - самые проблемные

  13. Вверх #13
    Супер модератор
    Борец за справедливость
    Аватар для commando
    Пол
    Мужской
    Адрес
    Odessa, UA
    Сообщений
    3,125
    Репутация
    1554
    именно перделками, согласен 100%
    /dev/php


Ответить в теме

Похожие темы

  1. php_flag register_globals
    от ODESSADIMA в разделе Программирование
    Ответов: 2
    Последнее сообщение: 14.11.2009, 11:46

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения