Sie befinden Sie auf der offiziellen Hosting-Hilfe und FAQ von Methfessel Computers
Register globals
Aus Hosting-Hilfe.eu - Webhostinghilfe von Methfessel Computers, IT-Dienstleister und Webhoster aus Wiesbaden
(→Was bedeutet register_globals) |
(→Weitere Infos) |
||
| Zeile 28: | Zeile 28: | ||
== Weitere Infos == | == Weitere Infos == | ||
| - | * http:// | + | * http://de.php.net/manual/de/security.globals.php |
{{php}} | {{php}} | ||
{{confixx}} | {{confixx}} | ||
Version vom 15:12, 14. Feb. 2009
Inhaltsverzeichnis |
Erklärung
Einige Anwendungen, die Sie auf Ihrem Webspace installieren wollen, können die PHP Einstellungen register_globals off oder on fordern. Diese Einstellung können Sie bei uns standardmäßig selbstständig ändern.
Bei unseren Servern ab MC7 ist diese Einstellung standardmäßig auf off gesetzt, bei den älteren Servern ist Sie auf on.
In Ihrem Confixxbereich können Sie die Einstellungen für einzelne Domains oder den kompletten Account selbst verändern.
Was bedeutet register_globals
PHP-Anwendungen können von anderen Seiten übergebene Variablen auswerten. Dieses wird zB bei Formularen genutzt. Es gibt dabei die Unterscheidung in POST und GET Variablen, welche über $_REQUEST['variablenname'] (POST und GET), $_POST['variablenname'] (nur POST) oder $_GET['variablenname'] (nur GET) abgefragt werden können (es gibt auch andere Wege zur Abfrage, diese sind beispielhaft gewählt).
Was macht also nun register_globals?
Mit register_globals on kann man zusätzlich die Variable über $variablenname abfragen. Dies bringt jedoch auch Probleme mit sich: Setzt man zum Beispiel eine Variable $admin auf 1, wenn der User als Admin eingeloggt wird, und setzt diese sonst nicht auf 0, so kann jeder User diese Programmierung "überlisten", in dem er an die Seitenadresse (die Post-Variable) ?admin=1 anhängt. Dadurch wird bei register_globals on $admin = 1 gesetzt und der User kann plötzlich die Adminbereiche ansehen (solange keine weiteren Sicherheitsvorkehrungen getroffen werden).
register_globals on ist zudem für die Nutzung anderer globalen PHP-Variablen notwending, wie zB. $REMOTE_ADDR. Diese Variable kann nur bei register_gloabls on genutzt werden. Ohne register_globals muss die Variable $_SERVER['REMOTE_ADDR'] herangezogen werden.
Umschalten
1) Loggen Sie sich in Confixx ein: http://www.confixx-login.eu
2) Gehen Sie im Menü auf Einstellungen -> httpd_spezial
3) Folgen Sie den weiteren Anweisungen
Option nicht vorhanden
Sollte diese Option in Ihrem Account nicht vorhanden sein, so sprechen Sie unseren Support an.
