• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Registry_globals

  • Автор темы Panicfear
  • Дата начала
P

Panicfear

Вобщем такая проблема:
На некоторых PHP-серверах функция автоматического создания переменной из формы отключена. Я от этого использовал $userName=$_REQUEST["userName"]; но так, как я только начал изучать php - то в более сложных примерах (для меня)- я путаюсь,
Например-

[codebox]<?
$theStyle=<<<HERE
"border-width:$size$type;
border-style:$style;
border-color:green"
HERE;
print "<div style=$theStyle>";
print $maintext
print </span>";
?>


[/codebox]

поэтому я пытался включить registry_globals в файле php.ini - но от этого ничего не изменилось..... Помогите плиз
 
L

lazutov

Избавляйтесь от Register_GLOBALS. импортируйте внешние данные через $_REQUEST . Включение RG - большущая дырка в безопасности сервера в целом.
 
S

ShadowCoder

Или можно получать данные форм из глобальных массивов $_GET[] и $_POST[]. :)
 
G

GOsha

Скачиваете простейший учебник PHP... ТИпа Котерова и читаете что почем и как. Но RG нужно выключать, а скрипты писать на error_reporting(15).
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!