Discussion :

[akrudy]

Bonjour,

mon hebergeur a désactivé le registar global !!! et maintenant je dois chercher une alternative a cela.

je possède un script d'autosurf rémunérée, mais je m'en sert comme simple autohits et depuis leur desactivation du registar global j'ai des problèmes dans la partie administration de mon site.

j'arrive a me connecter, mais quand je clic sur les liens il reste toujours a la page d'acceuil, mais si je clic sur le lien logout il reste connecter.

par contre la partie membre du site marche toujours !

voici une copie du mail envoyer par mon hebergeur car je ne comprend par les variables et ce qu'il veulent qu'on en fassent.

Bonjour, suite au hack de certains sites,

nous avons activé le registrar Global Off pour des raisons de sécurité, cela veux dire que vous ne pouvez pas récupérer la variable sans savoir sa provenance (variable de session, de formulaire...)

Pour récupérer vos variables dans vos scripts php

Une variable transmis par GET : $var = $_GET['var'];
une variable transmis par POST : $var = $_POST['var'];
Une variable transmis par SESSION : $var = $_SESSION['var'];
Une variable transmis par COOKIE : $var = $_COOKIE['var'];


Dans les prochaines versions de PHP ce ne sera plus paramétrable... Et il restera à OFF. Autant prendre de bonnes habitudes, d'autant plus que ce sont des recommandations qui datent de prés de 4 ans !!!

[Sub0]

j'ai créé un .htaccess comme dans les exemples donnés avec seulement cette ligne:
flag register_globals off
et je n'ai plus le message d'erreur... pensez vous que ça suffise pour garantir une bonne sécurité?

[akrudy]

donc sa serrait un fichier htaccess a modifier pour faire en sorte de reactivé le register globlal= on

[Sub0]

Oui, je pense que si ça fonctionne pour définir la constante à Off, cela doit aussi fonctionner pour On...
En tous les cas, la meilleure solution reste encore de modifier le code source.

...d'autant plus que ce sont des recommandations qui datent de prés de 4 ans !!!

Il doit commencer à dater ton script non ? Au fait, quelle taille a-t-il ?

[akrudy]

voila un exemple avec la variable POST, mais je ne sais pas quoi mettre a la place pour que ca fonctionne et je ne vois pas le rapport avec :
$var = $_POST['var'];

echo("<form method=post action=$self_url" . "control/?y=1><input type=hidden name=".session_name." value=".session_id()."><input type=submit value=\"Save\" style=\"color: #000000; font-size: 10pt; font-family: $fontface; font-weight: bold; border: 1px ridge #000000; background-color: $adminbutton\">

[nazoreen]

Bonjour,

As tu essayer de mettre un fichier php.ini à la racine de ton site avec register_global activé (et uniquement cette ligne) ?

Personnellement je laisse cette possibilité aux personnes que j'héberge sur mes serveurs... Donc peut-être que cette solution pourra fonctionner pour toi aussi.

A bientôt...

[akrudy]

je viens de fouiller toute la racine de mon site et je n'ai rien trouver de ce genre.

j'essayerais d'en mettre un demain, mais je doute qu'il soit pris en compte sinon il y en aurais déja un

[Sub0]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function done_array($v){
  $out="";
  while(list($key, $value)=@each($v))
    if(is_array($value)) $out.=done_array($key); else
    $out.="\$".$key."=".$value.";";
  return $out;
}
 
@eval(done_array($_GET));
@eval(done_array($_POST));
@eval(done_array($_SESSION));
@eval(done_array($_COOKIE));

Effectivement, pour accéder aux variables de session, il faut exécuter session_start au préalable. Malgré tout, je pense qu'il s'agit plus d'un problème de tableau vu l'erreur que akrudy a donné... Par contre, je ne suis pas sûr de mon code, je n'ai pas trop le temps de tester, dsl.

[akrudy]

apparament sub0 ton script fonctionne

du moins dans un sens, je n'ai plus de message d'erreur.

par contre on dirait qu'i ne prend que le contenu des variable par moment ou sous certaine conditions.


exemple:

pour afficher du texte sur la page principale du site:

si je tape seulement "bonjour" il va l'accepté et l'afficher.

mais si je tape "bonjour a tous" la il n'e prend plus le texte en compte a cause des espaces car si je le rentre sans espace il l'affiche.

[Sub0]

Serait-il possible de nous donner le code de ton formulaire html ?
Ou bien une url où nous pourrions l'essayer ?

[akrudy]

c'est bon j'ai pu force le register global via fichier htaccess en racine

en fait il ne faut pas mettre le parametre comme il est dans le php.ini

il faut donc mettre dans le fichier htaccess:
php_flag register_globals off

off ou on suivant le but rechercher