Nawigacja

Aktualnie online

Gości online: 12

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

21.02.2026 20:03:46

Pieka: Data ostatniej wizyty 01.04.2025 11:24

JazOOn

21.02.2026 19:42:10

ale fajnie ze bylismy tego czescia

Drecha

04.02.2026 00:37:17

Niestety... Format sie chyba wypalil juz dawno temu, ale czasem milo wejsc i powspominac

hoopak

01.01.2026 14:48:12

No polskie nie chca wejsc... Smutno troche.

Zbigniew@

27.12.2025 19:18:58

JazOOn A po nas chocby zgliszcza

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Tylko o PHP-Fusion v6.01.xx

Czy emulowane register_globals jest powa?nym zagro?eniem?
Konto ukryte	#1 Dodany dnia 23.02.2009 08:57:19
Pocz?tkuj?cy Postów: 119 Ostrzeżeń: 6 Data rejestracji: 17.12.2005 10:56 ZBANOWANY: Dożywotnio	Witam, z tego co zauwa?y?em, problem dotyczy chyba wszystkich wersji PFv6. Na pocz?tku maincore.php znajdujemy taki oto kod: GeSHi: PHP `if (ini_get('register_globals') != 1) { if ((isset($_POST) == true) && (is_array($_POST) == true)) extract($_POST, EXTR_OVERWRITE); if ((isset($_GET) == true) && (is_array($_GET) == true)) extract($_GET, EXTR_OVERWRITE); } Zinterpretowano w sekund: 0.019, wykorzystano GeSHi 1.0.8.10` Odpowiada on za "rozpakowanie" tablic POST i GET gdy opcja register_globals jest wy??czona. De facto robi wi?c to samo co ona, tyle ?e z poziomu samego skryptu. Mam wi?c pytanie do administracji, która chyba najlepiej zna silnik: czy jest to oby na pewno bezpieczne rozwi?zanie? W plikach typu news.php czy readarticle.php wsz?dzie s? od razu odwo?ania do zmiennych, przyk?adowo: GeSHi: PHP `if(isset($cat_id)) kod; Zinterpretowano w sekund: 0.018, wykorzystano GeSHi 1.0.8.10` Obecnie przerabiam du?o w swoim serwisie, wi?c poprawienie kilku(nastu) plików to nie problem, zale?y mi jednak na jak najwi?kszym poziomie bezpiecze?stwa. W PF7 tego kodu ju? nie ma i stosuje si? zalecane odwo?ania do superglobalnych. Co radzicie?


W?cibski Go??	Dodany dnia 08.03.2026 03:21:34
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Pieka	#2 Dodany dnia 23.02.2009 09:06:54
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	LukasAMD napisa?/a: ..W PF7 tego kodu ju? nie ma i stosuje si? zalecane odwo?ania do superglobalnych. Co radzicie? Dokladnie i dlatego m.in. radzimy wykonac aktualizacje strony. To jedna z podstawowych roznic pomiedzy v6 i v7. Praca przy wlaczonym register_globals to otwarcie drzwi dla potencjalnych wlamywaczy, tym bardziej w przypadku mlodych koderow, ktorzy nie zwracaja uwagi na bezpieczenstwo swoich skryptow. Wiekszosc ostatnio odnotowanych wlaman polegala na wykorzystaniu wlaczonej w/w funkcji + brak zabezpieczenia kodu, czyli tzw. dziury. Jestem jaki jestem


Konto ukryte	#3 Dodany dnia 23.02.2009 09:11:17
Pocz?tkuj?cy Postów: 119 Ostrzeżeń: 6 Data rejestracji: 17.12.2005 10:56 ZBANOWANY: Dożywotnio	U mnie aktualizacja odpada bo mam w sumie EFIV po takich ci?ciach, ?e nawet PF5 mia?o wi?cej rzeczy Jako ?e elementów z samego EF ju? nie ma (a dla mnie to oznacza, ?e korzystam z PF), napisa?em w tym dziale. Dodatkowe zmiany sytuacji nie u?atwiaj? Niemniej jednak dzi?ki za info, usun? sobie t? dziur?.

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat