Apache

Jirka 'Eagle' Novak jirka na vymyslena.domenal.cz
Úterý Říjen 26 21:32:44 CEST 2004


Moc jsem nad tim nepremyslel, ale rekl bych, ze to "nebezpeci" je typu 
"programator to napsal nesikovne". V podstate muze byt takovemu skriptu 
podsunuta hodnota metodou GET, ackoli on ocekaval metodu POST. Podle 
meho nazoru je chybou programatora, ze zminenou situaci ve skriptu 
neosetril. Nicmene PHP s register_globals = On ho nijak nevede, aby tak 
cinil.

Dalsi veci je zbytecne spinavy namespace.

Na http://www.php.net/manual/en/security.globals.php je videt, jak lze 
vyuzit toho, ze autor skriptu ma spatne navyky pri psani SW (napr. 
neinicializovana promenna).

Eagle


Další informace o konferenci Linux