[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Dolibarr-dev] register_global
From: |
Gael Canal |
Subject: |
[Dolibarr-dev] register_global |
Date: |
Wed, 20 Jul 2005 12:16:37 +0200 |
Salut à tous,
Ayant un serveur qui tourne avec register_globals = off, je tombe de ci
de là sur des scripts faisant un usage "mixte" de register_global (en
utilisant directement la variable, ou via un superglobal $_POST etc)
D'après vous, ne serait-il pas une bonne idée de nettoyer tout
cela ;-) ?
l'utilisation de register_globals=on est une faille de sécurité connue
de longue date, et la correction des scripts est vraiment très simple :
En cas d'utilisation directe de la variable $id, ils suffit d'ajouter
$id=$_REQUEST['id']; en début de script et c'est terminé.
De plus, cela présente l'avantage de se débrouiller seul avec les
POST/GET/COOKIES...
J'ai commencé à le faire pour moi, si ça vous interesse, je peux prendre
ça en charge en douceur.
Bien cordialement,
Gael
- [Dolibarr-dev] register_global,
Gael Canal <=