|
|
|
Publicité ' | |||||||||||||||||||||||
26/05/2006, 11h36
|
#1 |
|
Membre habitué
 
Inscription : février 2006 Messages : 337  |
[Sécurité] les "register_globals" à on
salut
pouviez-vous m'expliquer un truc: quelles sont les problèmes qu'on peut rencontrer si on travaille avec les register_globals à on? y'a-t-il plusieurs inconvenient? et pour la securité, il y a une difference, la quelle et pourkoi? merci et @+ |
|
00
|
|
27/05/2006, 09h53
|
#2 |
    
  Guillaume RossoliniDirecteur technique Inscription : février 2004 Messages : 13 720 |
Salut
Point de vue sécurité, si ton code est parfaitement écrit, tu n'auras pas davantage de problèmes avec register_globals à ON. Un problème que tu peux rencontrer est par exemple une variable de session qui porte le même nom qu'un paramètre GET et qui se retrouve dont écrasée. Un inconvénient majeur est que tu te retrouves avec des variables locales sans connaître leur origine. De plus, elles ne sont pas filtrées et sont donc potentiellement dangereuses, contrairement aux variables locales que tu créés explicitement.
__________________
Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework |
|
|
00
|
|
27/05/2006, 14h40
|
#3 |
|
Expert Confirmé Sénior
 
Inscription : septembre 2004 Messages : 5 421 |
Tu auras des réponses à tes questions dans la doc officielle :
http://php.net/register_globals |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com