IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[PHP-JS] A quoi correspond $HTTP_GET_VARS['GLOBALS']


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Inactif Avatar de CR_Gio
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    1 195
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 195
    Par défaut [PHP-JS] A quoi correspond $HTTP_GET_VARS['GLOBALS']
    Bonsoir,

    J'étudie les source de phpbb pour parfaire mes connaissance en php. Dans le fichier common.php, on peut lire :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    // Protect against GLOBALS tricks
    if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
    {
    	die("Hacking attempt");
    }
    Pourrait on m'aider a comprendre en quoi cela correspond a une attaque ?

    PS: J'ai crus comprendre que $HTTP_GET_VARS['url_var'] correspondait a mavaleur dans h**t://www.domain.com/?url_var=mavaleur

    En tout cas merci

  2. #2
    Membre éclairé
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    69
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 69
    Par défaut
    ce petit bout de code sert a verifier que personne n'essaye de modifier la valeur de $GLOBALS

  3. #3
    Rédacteur
    Avatar de Yoshio
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    1 732
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 732
    Par défaut
    C'est encore autorisé du code pareille ?

  4. #4
    Inactif Avatar de CR_Gio
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    1 195
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 195
    Par défaut
    Merci pour vos reponses ,

    sI je comprend bien :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $_GLOBALS['SESSION']=&$_SESSION;
    ?

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. A quoi correspond un child sous Apache - php ?
    Par hackrobat dans le forum Apache
    Réponses: 8
    Dernier message: 10/07/2006, 16h16
  2. A quoi correspond {app}
    Par Furius dans le forum Autres Logiciels
    Réponses: 5
    Dernier message: 14/10/2005, 12h20
  3. [Cookies] A quoi correspond document.cookie ?
    Par Linoa dans le forum Langage
    Réponses: 2
    Dernier message: 05/10/2005, 11h13
  4. [Rangs] A quoi correspond la mention VIP ?
    Par Manopower dans le forum Mode d'emploi & aide aux nouveaux
    Réponses: 2
    Dernier message: 30/08/2005, 11h40
  5. [OPERATEUR] à quoi correspond : ^?
    Par fabszn dans le forum Langage
    Réponses: 3
    Dernier message: 24/03/2005, 16h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo