PHP kézikönyv Előző 5. Fejezet. Biztonság Következő A biztonság növelésére használható a PHP egyik lehetősége: a register_globals = off beállítás használata. Ennek a kikapcsolása azt jelenti, hogy a felhasználótól jövő változók nem "szennyezik be" akaratlanul a PHP kódot, és így csökken a potenciális támadó által befolyásolható változók köre. Még több időt kell azzal tölteniük, hogy kitalálják a változók feltöltésének módját, és a belső változóid hatékonyan elkülönülnek a felhasználó által elküldött adatoktól. Az ezzel járó előnyök messze felülmúlják azt a kevés kényelmetlenséget, amelyet a megnövekedett munka mennyisége okoz. Példa 5-14. register_globals=off nélkül ?php if ($usernev) {/ / felhasználható által hamisítható get / post / cookies $jo_belepes = 1;} if ($jo_belepes == 1) {/ / felhasználható által hamisítható get / post / cookies fpassthru (" / nagyon / kenyes / adatok / index.html");}? Példa 5-15. register_globals = off használatával ?php if( $_COOKIE['usernev']) {/ / csak sütiként jöhet, hamisítva vagy épp ellenkezőleg $jo_belepes = 1; fpassthru (" / nagyon / kenyes / adatok / index.html");}? Példa 5-16. Egyszerű változó-átvétel felfedése ?php if ($_COOKIE['usernev'] !$_POST['usernev'] !$_GET['usernev']) {/ / egyéb usernev azonosítások elvégzése... $jo_belepes = 1; fpassthru (" / nagyon / kenyes / adatok / index.html");} else {mail("admin@example.com", "Lehetséges betörési kísérlet", $_SERVER['REMOTE_ADDR']); echo "Védelmi szabályok megszegése, adminisztrátor értesítve ."; exit;}? Előző Tartalom Következő Hibakezelés Fel Felhasználótól érkező adatok