PHP i register_globals

[Witek Kręcicki]

----- Original Message -----
From: "Leszek Krupiński" <leszek w php.net>
> Witam
>
> Ship log, stardate [-30]8828.3, Blues reports:
>
> > > sktryptu (wcześniejsze zachowanie PHP było conajmniej chore). W końcu
> > > to najważniejsze zmiany w PHP które zaczęły się od wersji 4.1.0.
> > > I wielkie było moje zdziwienie, jak w /etc/php/php.ini.rpmnew
znalazłem
> > > "register_globals = On". Przecież to niweluje te poważne zmiany
> > > w bezpieczeństwie PHP. Czyja to sprawka?
> > > A jeżeli coś mi się miesza, to sorry. Ja tu tylko instaluje...
> > Nic ci się nie miesza - tak ma być, ponieważ ogromna ilość site-ów by po
> > prostu padła, jako nieprzygotowane go nowych zmiennych.
>
> Bez sensu.
>
> > Jeżeli u siebie to wyłączysz - dobra twoja, będziesz przygotowany do
> > nowych php, które prawdopodobnie pozbędą się tej możliwośći niedługo
> > (pewnie przy 4.3.0 - tak się mówi na listach php-owych)
>
> A do 4.2.0 to nie trzeba być przygotowanym, tak? Jak ktoś nie wie jakie
> zmiany są wprowadzane to niech nie upgraduje. A jak wie i potrzebne mu
> jeszcze register_globals to sobie włączy.
A co z automagicznym upgrade? funkcjonalnosc programow nie powinna sie
zmieniac, jezeli admin -jest-swiadomy-tego-co-robi- to moze wylaczyc
register_globals. Juz kiedys z niedzialajacym PHP byly jaja, oby sie nie
powtorzyly (4.1.2-2)
WK