Apache
Jirka 'Eagle' Novak
jirka na vymyslena.domenal.cz
Úterý Říjen 26 21:32:44 CEST 2004
Moc jsem nad tim nepremyslel, ale rekl bych, ze to "nebezpeci" je typu
"programator to napsal nesikovne". V podstate muze byt takovemu skriptu
podsunuta hodnota metodou GET, ackoli on ocekaval metodu POST. Podle
meho nazoru je chybou programatora, ze zminenou situaci ve skriptu
neosetril. Nicmene PHP s register_globals = On ho nijak nevede, aby tak
cinil.
Dalsi veci je zbytecne spinavy namespace.
Na http://www.php.net/manual/en/security.globals.php je videt, jak lze
vyuzit toho, ze autor skriptu ma spatne navyky pri psani SW (napr.
neinicializovana promenna).
Eagle
Další informace o konferenci Linux