הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

בניה · 16-06-06, 09:02

ב"ה

המשתנה נקרא
ככה:

קוד:

$gamelist

או ככה:

קוד:

$_GET['gamelist']

אם כמו באפשרות הראשונה זה לא בטוח מסוכן כי אם מוגדר בשרת

קוד:

register_globals = Off

אז זה לא מסוכן כי אי אפשר לגשת למשתנה מבחוץ(וככה זה בכל שרת נורמאלי)
ואפשר לבדוק את זה ככה:

קוד:

ini_get('register_globals')

ואם כמו באפשרות השנייה אז זה מידע שאתה מימילא אמור לקבל מהמשתמש אז פשוט תבדוק שאין בזה ערכים מסוכנים.

16-06-06, 09:02	# 2
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	ב"ה המשתנה נקרא ככה: קוד: $gamelist או ככה: קוד: $_GET['gamelist'] אם כמו באפשרות הראשונה זה לא בטוח מסוכן כי אם מוגדר בשרת קוד: register_globals = Off אז זה לא מסוכן כי אי אפשר לגשת למשתנה מבחוץ(וככה זה בכל שרת נורמאלי) ואפשר לבדוק את זה ככה: קוד: ini_get('register_globals') ואם כמו באפשרות השנייה אז זה מידע שאתה מימילא אמור לקבל מהמשתמש אז פשוט תבדוק שאין בזה ערכים מסוכנים. __________________ קו ישר, כי אפשר גם אחרת