PHP - register_globals - 網頁製作區

青山
0051494

頭銜: Forum Legend

暱稱: SkyBread

自述: PHP BB

帖子: 4245

精華: 0

積分: 8574 點

現金: 34 元

存款: 8806 元

閱讀權限: 70

註冊: 2006-9-2

來自: 小花園

狀態: 離線

#1

大中小

發表於 2008-8-24 03:31 資料個人空間主頁短消息加為好友

PHP - register_globals

大家On定Off??

我Test Server係Off...
網存唔知係On定Off...

QUOTE:

▌▌▌▌█ NO REGISTER_GLOBALS APPROVED
▌▌▌▌█ NO MAGIC_QUOTES APPROVED

NO REGISTER_GLOBALS APPROVED 及 NO MAGIC_QUOTES APPROVED 計畫
http://swiftzer.i-circle.net/lab ... ls-and-magic-quotes

QUOTE:

PHP官方網頁 - Register Globals
http://hk.php.net/manual/en/security.globals.php (英文)

[ 本帖最後由青山於 2008-8-24 03:39 編輯 ]

jwxie
0043771

頭銜: Moderator

自述: 善用Goo ...

帖子: 991

精華: 0

積分: 9530 點

現金: 80 元

存款: 1343 元

閱讀權限: 100

註冊: 2006-4-20

來自: New Yor ...

狀態: 離線

#2

大中小

發表於 2008-8-24 03:43 資料個人空間短消息加為好友

多數都off

GoKo Music進度: 11%
謝絕PM
問個問題不要緊，可是沒有發文格式、問題不夠詳細情況，難道要用猜嗎?
請首先善用Google、看清楚說明書和安裝說明

teng
0009876

此發帖者已被禁止發言

頭銜: Banned to Post

帖子: 6700

精華: 0

積分: 58751 點

現金: 0 元

存款: 1551 元

閱讀權限: 0

註冊: 2004-10-16

狀態: 離線

#3

大中小

發表於 2008-8-24 04:04 資料個人空間主頁短消息加為好友

*** 作者被禁止或刪除內容自動屏蔽 ***

wheilit
0039601

頭銜: Conqueror

帖子: 184

精華: 0

積分: 2031 點

現金: 50 元

存款: 599 元

閱讀權限: 20

註冊: 2006-2-4

狀態: 離線

#4

大中小

發表於 2008-8-24 08:09 資料個人空間短消息加為好友

唔off好危險.........

bananasims
0025881

頭銜: Super Moderator

帖子: 12124

精華: 0

積分: 27215 點

現金: 345 元

存款: 84490 元

閱讀權限: 110

註冊: 2005-7-10

狀態: 離線

#5

大中小

發表於 2008-8-24 08:47 資料個人空間主頁短消息加為好友

測試係
var_dump(ini_get('register_globals'));

I-Circle Forum

kohong
0040689

頭銜: Forum Legend

暱稱: KC 仔

帖子: 3337

精華: 0

積分: 736 點

現金: 0 元

存款: 20728 元

閱讀權限: 70

註冊: 2006-2-27

狀態: 離線

#6

大中小

發表於 2008-8-24 10:21 資料個人空間短消息加為好友

register globals 開左方便好多下話? 雖然 d 野好似搞到好混亂

是咁的

nickyykt
0035676

頭銜: Lord

帖子: 334

精華: 0

積分: 1490 點

現金: 3 元

存款: 0 元

閱讀權限: 25

註冊: 2005-11-26

狀態: 離線

#7

大中小

發表於 2008-8-24 10:26 資料個人空間短消息加為好友

回覆 #6 kohong 的帖子

register_globals有安全問題
你extract都係一樣有

http://big5.chinaz.com:88/book.c ... curity.globals.html

[ 本帖最後由 nickyykt 於 2008-8-24 10:44 編輯 ]

曾經相遇，然後分開

bananasims
0025881

頭銜: Super Moderator

帖子: 12124

精華: 0

積分: 27215 點

現金: 345 元

存款: 84490 元

閱讀權限: 110

註冊: 2005-7-10

狀態: 離線

#8

大中小

發表於 2008-8-24 13:34 資料個人空間主頁短消息加為好友

Warning

Do not use extract() on untrusted data, like user-input ($_GET, ...). If you do, for example, if you want to run old code that relies on register_globals temporarily, make sure you use one of the non-overwriting extract_type values such as EXTR_SKIP and be aware that you should extract in the same order that's defined in variables_order within the php.ini.

I-Circle Forum

jwxie
0043771

頭銜: Moderator

自述: 善用Goo ...

帖子: 991

精華: 0

積分: 9530 點

現金: 80 元

存款: 1343 元

閱讀權限: 100

註冊: 2006-4-20

來自: New Yor ...

狀態: 離線

#9

大中小

發表於 2008-8-24 13:37 資料個人空間短消息加為好友

佢同safe mode一樣
兩個都係PHP6.0被取消@@

GoKo Music進度: 11%
謝絕PM
問個問題不要緊，可是沒有發文格式、問題不夠詳細情況，難道要用猜嗎?
請首先善用Google、看清楚說明書和安裝說明

nickyykt
0035676

頭銜: Lord

帖子: 334

精華: 0

積分: 1490 點

現金: 3 元

存款: 0 元

閱讀權限: 25

註冊: 2005-11-26

狀態: 離線

#10

大中小

發表於 2008-8-24 13:42 資料個人空間短消息加為好友

回覆 #8 bananasims 的帖子

所以 d人話用 extract 取代 register_globals 咪一樣唔安全...
改完等於冇改

曾經相遇，然後分開

bananasims
0025881

頭銜: Super Moderator

帖子: 12124

精華: 0

積分: 27215 點

現金: 345 元

存款: 84490 元

閱讀權限: 110

註冊: 2005-7-10

狀態: 離線

#11

大中小

發表於 2008-8-24 13:45 資料個人空間主頁短消息加為好友

回覆 #10 nickyykt 的帖子

其實都好過開…
因為我試過
$_SESSION['password'] = 1;
$password = 2;
var_dump($_SESSION['password']) -> int(2)...
不過奇怪在 php 官網話唔會

I-Circle Forum

nickyykt
0035676

頭銜: Lord

帖子: 334

精華: 0

積分: 1490 點

現金: 3 元

存款: 0 元

閱讀權限: 25

註冊: 2005-11-26

狀態: 離線

#12

大中小

發表於 2008-8-24 14:07 資料個人空間短消息加為好友

回覆 #11 bananasims 的帖子

我都試左

好似係
如果有define 個 var
個值就唔係extract個d

即var 優先

曾經相遇，然後分開

bananasims
0025881

頭銜: Super Moderator

帖子: 12124

精華: 0

積分: 27215 點

現金: 345 元

存款: 84490 元

閱讀權限: 110

註冊: 2005-7-10

狀態: 離線

#13

大中小

發表於 2008-8-24 14:15 資料個人空間主頁短消息加為好友

回覆 #12 nickyykt 的帖子

用 error_reporting(E_ALL) 提自己

I-Circle Forum