Foros del Web - Ver Mensaje Individual

canzoneta · #4 (**permalink**) 05/04/2007, 16:24

Gracias por la sugerencia nicolaspar, pero yo soy usuario de joomla, y éste ya trae un emulador de "register globals = off". Abajo te lo muestro.

Incluso, activando éste emulador, joomla sigue con su molesto mensaje en el que se recomienda desactivar "register_globals". Tal vez, tanto x2v1jump como yo deberíamos visitar el fotro joomla.

Código PHP:

  defined( '_VALID_MOS' ) or die( 'Restricted access' );

 
define( 'RG_EMULATION', 0 );

 
function checkInputArray( &$array, $globalise=false ) {

    static $banned = array( '_files', '_env', '_get', '_post', '_cookie', '_server', '_session', 'globals' );

 
    foreach ($array as $key => $value) {

        $intval = intval( $key );

        // PHP GLOBALS injection bug 

        $failed = in_array( strtolower( $key ), $banned );

        // PHP Zend_Hash_Del_Key_Or_Index bug

        $failed |= is_numeric( $key );

        if ($failed) {

            die( 'Illegal variable <b>' . implode( '</b> or <b>', $banned ) . '</b> passed to script.' );

        }

        if ($globalise) {

            $GLOBALS[$key] = $value;

        }

    }

}

 
/**

 * Emulates register globals = off

 */

function unregisterGlobals () {

    checkInputArray( $_FILES );

    checkInputArray( $_ENV );

    checkInputArray( $_GET );

    checkInputArray( $_POST );

    checkInputArray( $_COOKIE );

    checkInputArray( $_SERVER );

 
    if (isset( $_SESSION )) {

        checkInputArray( $_SESSION );

    }

 
    $REQUEST = $_REQUEST;

    $GET = $_GET;

    $POST = $_POST;

    $COOKIE = $_COOKIE;

    if (isset ( $_SESSION )) {

        $SESSION = $_SESSION;

    }

    $FILES = $_FILES;

    $ENV = $_ENV;

    $SERVER = $_SERVER;

    foreach ($GLOBALS as $key => $value) {

        if ( $key != 'GLOBALS' ) {

            unset ( $GLOBALS [ $key ] );

        }

    }

    $_REQUEST = $REQUEST;

    $_GET = $GET;

    $_POST = $POST;

    $_COOKIE = $COOKIE;

    if (isset ( $SESSION )) {

        $_SESSION = $SESSION;

    }

    $_FILES = $FILES;

    $_ENV = $ENV;

    $_SERVER = $SERVER;

}

 
/**

 * Emulates register globals = on

 */

function registerGlobals() {

    checkInputArray( $_FILES, true );

    checkInputArray( $_ENV, true );

    checkInputArray( $_GET, true );

    checkInputArray( $_POST, true );

    checkInputArray( $_COOKIE, true );

    checkInputArray( $_SERVER, true );

 
    if (isset( $_SESSION )) {

        checkInputArray( $_SESSION, true );

    }

 
    foreach ($_FILES as $key => $value){

        $GLOBALS[$key] = $_FILES[$key]['tmp_name'];

        foreach ($value as $ext => $value2){

            $key2 = $key . '_' . $ext;

            $GLOBALS[$key2] = $value2;

        }

    }

}

 
if (RG_EMULATION == 0) {

    // force register_globals = off

    unregisterGlobals();    

} else if (ini_get('register_globals') == 0) {

    // php.ini has register_globals = off and emulate = on

    registerGlobals();

} else {

    // php.ini has register_globals = on and emulate = on

    // just check for spoofing

    checkInputArray( $_FILES );

    checkInputArray( $_ENV );

    checkInputArray( $_GET );

    checkInputArray( $_POST );

    checkInputArray( $_COOKIE );

    checkInputArray( $_SERVER );

 
    if (isset( $_SESSION )) {

        checkInputArray( $_SESSION );

    }

}