[Dolibarr-dev] register

dolibarr-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Dolibarr-dev] register_global

From:	Gael Canal
Subject:	[Dolibarr-dev] register_global
Date:	Wed, 20 Jul 2005 12:16:37 +0200

Salut à tous,

Ayant un serveur qui tourne avec register_globals = off, je tombe de ci
de là sur des scripts faisant un usage "mixte" de register_global (en
utilisant directement la variable, ou via un superglobal $_POST etc)

D'après vous, ne serait-il pas une bonne idée de nettoyer tout
cela ;-) ?

l'utilisation de register_globals=on est une faille de sécurité connue
de longue date, et la correction des scripts est vraiment très simple :

En cas d'utilisation directe de la variable $id, ils suffit d'ajouter 
$id=$_REQUEST['id']; en début de script et c'est terminé. 

De plus, cela présente l'avantage de se débrouiller seul avec les
POST/GET/COOKIES...

J'ai commencé à le faire pour moi, si ça vous interesse, je peux prendre
ça en charge en douceur.

Bien cordialement,
Gael

[Prev in Thread]

Current Thread

[Next in Thread]

[Dolibarr-dev] register_global, Gael Canal <=
- Re: [Dolibarr-dev] register_global, Rodolphe Quiedeville, 2005/07/20

Prev by Date: RE : [Dolibarr-dev] Commandes fournisseur
Next by Date: [Dolibarr-dev] php5 vers php4
Previous by thread: [Dolibarr-dev] Ecran de Login
Next by thread: Re: [Dolibarr-dev] register_global
Index(es):
- Date
- Thread