php i niewidoczne parametry

Arkadiusz Kurylowicz arek w dos.pl
Pią, 10 Gru 2004, 10:31:42 CET


Witam,

>> MP> Dnia 09-12-2004, czw o godzinie 23:45 +0100, Mateusz Kamiński
>> MP> napisał(a):
>> 
>> >> lub  /etc/php/php.ini:  ;  You  should  do  your best to write your
>> >> scripts  so  that  they do not require ; register_globals to be on;
>> >> Using  form  variables  as  globals  can  easily lead ; to possible
>> >> security  problems,  if  the  code  is  not  very  well thought of.
>> >> register_globals = On
>> 
>> MP> co zdecydowanie dobrym pomysłem nie jest 
>> 
>> To już zależy od programisty :)

MP> nie  tylko, jesli bedziesz musiał przeniesc strone na serwer gdzie
MP> nie ma register globals = on to co wtedy??

import_request_variables() na początku aplikacji ?

MP> a  nie  masz  dostepu do serwera , przepisywanie kodu lub zlecanie
MP> komus  by  przepisał  jest  czystą  stratą  czasu/pieniędzy  dobra
MP> paraktyka jest pisanie tak by działało dobrze z register_globals =
MP> Off  (co  jest  standardem  na  wiekszosci  serwerów,  szczególnie
MP> Komercyjnych)

Jeśli ktoś pisze aplikacje nie w sposób 'byle działało' ale zaczyna od
przemyślenia  i  analizy,  biorąc pod uwagę aspekty bezpieczeństwa, co
przy  PHP  ma znaczenie kluczowe, nie musi obawiać się o rejestrowanie
zmiennych globalnych.

Sorry za ten offtopic ale nie mogłem się powstrzymać :)

-- 
Arkadiusz Kuryłowicz
www.Digitel.pl, Bielsko-Biała, (+33) 8193586 w.21
PGP Key: www.dos.pl/PGP/arek w dos.pl.asc
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 171 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20041210/3d345cfe/attachment-0001.bin


Więcej informacji o liście dyskusyjnej pld-users-pl