Discussion :

[CR_Gio]

Bonsoir,

J'étudie les source de phpbb pour parfaire mes connaissance en php. Dans le fichier common.php, on peut lire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
// Protect against GLOBALS tricks
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
{
	die("Hacking attempt");
}

Pourrait on m'aider a comprendre en quoi cela correspond a une attaque ?

PS: J'ai crus comprendre que $HTTP_GET_VARS['url_var'] correspondait a mavaleur dans h**t://www.domain.com/?url_var=mavaleur

En tout cas merci

[parksto]

ce petit bout de code sert a verifier que personne n'essaye de modifier la valeur de $GLOBALS

[Yoshio]

C'est encore autorisé du code pareille ?

[CR_Gio]

Merci pour vos reponses ,

sI je comprend bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_GLOBALS['SESSION']=&$_SESSION;

?