24/12/2007, 08:04
| |||
| |||
| consulta teórica amigos cito un texto de otro forero para que me aclaren algo Cita: cuando se refiere a trabajar los script con register_globals en Off, que precauciones se debe de tener ? que de especial debe de tener el código ?Es mejor cambiar tu script a que trabaje con register_globals en Off, porque es un problema de seguridad, y aparte las versiones futuras de PHP ya no va a existir, asi que es mejor que desde ahora programes tu script para que trabaje con register_globals en Off. Gracias y felices fiestas |
|
24/12/2007, 08:36
| |||
| |||
| Re: consulta teórica Hay cientos de comentarios al respecto en éste foro y en Internet en general. Es una directiva de PHP, que se encuentra en su fichero de configuración. Ahora mismo no estoy seguro si por código se puede activar o desactivar. Lo ideal es que esté desactivada. Esto hace que las variables llamadas superglobales no se puedan llamar directamente. Por ejemplo en el paso de variables por URL con la directiva activada valdría con: $nombre_variable mientras que si está desactivada hay que poner $_GET['nombrevariable'] Esto, que puede parecer una tonteria, añade seguridad extra a a tu script. Si quieres más info busca en Internet, o aquí mismo, que hay mucha información al respecto. |
|
24/12/2007, 08:53
| ||||
| ||||
 Re: consulta teórica Saludos. Como explico Keysher en el anterior post es un tema de seguridad. Para indicar por que metodo se esta enviando una variable ya sea get o post, cookie...... esto hara que las ejecuciones de tu programa sean menos vulnerables de sql injection, cross........... desde la version 5 de php este parametro de configuracion esta deshabilidatada por lo tanto tendrias que indicarle cada vez que vallas a guardar una variable por que metodo lo estas manejando. $_COOKIE $_POST $_GET Bueno espero que te halla quedado mas claro, de igual forma si sigues con dudas lo comentas. Hasta Pronto!
__________________ :.:Nano.:: @nano_hard - Retornando al foro Última edición por Nano_; 24/12/2007 a las 09:17 |
|
25/12/2007, 02:11
| ||||
| ||||
| Re: consulta teórica uff este es un tema de nunca acabas amigos, mira te aconsejo uses el buscador y pongas lo que deseas buscar, me refiero al buscador del foro y las faqs, estos temas son muy preguntados y creeme deberias hechar un vistaso antes de crear un nuevo post, lo que pasa es que hay muchas preguntas al respecto de esto y las respuestas ya estan dichas en este foro y por todo internet, el gran CLUSTER ah respondido muchas veces este tipo de preg. solo te puedo decir que register globals hace que una variable se sobrenombre en los diferentes ambitos que existen , de tal forma que una variable creada en get,post,file,se renombre facilmente con otra que tenga el mismo nombre sin importar su ambito, de tal forma que teniendo register globals a off puedes determinar de que ambito provienen las variables de forma segura... es una explicacion corta, encontraras mas info en el buscador y en google saludos....
__________________ Código PHP: |
|
25/12/2007, 11:38
| |||
| |||
| Re: consulta teórica muchas gracias por las respuestas, y gracias por haberse tomado la molestia en tan trillada pregunta. Me quedo todo claro para no preguntar jamas  un saludo y felices fiestas  |
