php i niewidoczne parametry
Arkadiusz Kurylowicz
arek w dos.pl
Pią, 10 Gru 2004, 10:31:42 CET
Witam,
>> MP> Dnia 09-12-2004, czw o godzinie 23:45 +0100, Mateusz Kamiński
>> MP> napisał(a):
>>
>> >> lub /etc/php/php.ini: ; You should do your best to write your
>> >> scripts so that they do not require ; register_globals to be on;
>> >> Using form variables as globals can easily lead ; to possible
>> >> security problems, if the code is not very well thought of.
>> >> register_globals = On
>>
>> MP> co zdecydowanie dobrym pomysłem nie jest
>>
>> To już zależy od programisty :)
MP> nie tylko, jesli bedziesz musiał przeniesc strone na serwer gdzie
MP> nie ma register globals = on to co wtedy??
import_request_variables() na początku aplikacji ?
MP> a nie masz dostepu do serwera , przepisywanie kodu lub zlecanie
MP> komus by przepisał jest czystą stratą czasu/pieniędzy dobra
MP> paraktyka jest pisanie tak by działało dobrze z register_globals =
MP> Off (co jest standardem na wiekszosci serwerów, szczególnie
MP> Komercyjnych)
Jeśli ktoś pisze aplikacje nie w sposób 'byle działało' ale zaczyna od
przemyślenia i analizy, biorąc pod uwagę aspekty bezpieczeństwa, co
przy PHP ma znaczenie kluczowe, nie musi obawiać się o rejestrowanie
zmiennych globalnych.
Sorry za ten offtopic ale nie mogłem się powstrzymać :)
--
Arkadiusz Kuryłowicz
www.Digitel.pl, Bielsko-Biała, (+33) 8193586 w.21
PGP Key: www.dos.pl/PGP/arek w dos.pl.asc
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 171 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20041210/3d345cfe/attachment-0001.bin
Więcej informacji o liście dyskusyjnej pld-users-pl