Direktiva register globals je v základním nastavení vypnut. Je možné ji zapnout v administraci v sekci Ostatní. S vypnutou direktivou může napříkad souviset problém s nefunkčními odkazy nebo s formuláři, které neodesílají data.

Její povolení však z bezpečnostních důvodů nedoporučujeme. Pokud je povolená, je možné k proměnným v URL přistupovat přímo přes název.

Příklad: http://vasedomena.cz/overeni.php?valid=true
Na příkladu výše je vidět, že při zapnuté direktivě lze do URL přidat, že je ověření v pořádku, i když vůbec neproběhlo. Potom v případě, že není dále proměnná $valid definována, např. jako $valid=false; dojde k narušení bezpečnosti.

Pokud je register globals vypnutá, musí být každá proměnná bezpečně inicializována, např. pomocí superglobálních proměnných $_GET, $_POST nebo $_COOKIE.
INFO: Od PHP verze 5.4 už není možné register globals povolit.
V případě Vašeho zájmu Vám rádi převedeme hosting na server s PHP 5.6, 7 nebo 7.1. Stačí nám napsat na info@gigaserver.cz.
Další články o tom, co všechno lze udělat v&nbps;administraci na admin1.gigaserver.cz, naleznete v samostatné kategorii.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *