cms-register globals on auf register globals off umstellen?!
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
array
beitrag
betroffenen scripts
center
fehlermeldung
folgenden quelltext
global name
methode
parameter
pfad
quelltext
register
schauen
setting
variable
verwendung
wenigsten
-
Hallo!
K?nnte mir wer bitte,mein CMS auf register globals off um?ndern,sodass es auf einem Webspace der globals off gestekllt ist,auch funktioniert?
Es sind nur G?stebuch;News;Settings (ein paar) unter Admin zu ?ndern!
Lg themark
P.S CMS bekommt ihr dann,wenn einer zruck schreibt
da download link
http://thecom.funpic.de/Cms-1.zip
Beitrag ge?ndert am 1.09.2005 12:47 von themark -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hast du das CMS selbst gebaut oder nur ein fertiges installiert?
-
Ich habe es von einem programmeirer bekommen das ging noch
dann hat mir ein netter typ zus?tzliches noch rein programmiert,das ging dannnicht,,.,,.
er hatte mit register globals on gearbeitet..
das ist kein runtergeladenes..
Beitrag ge?ndert am 1.09.2005 13:02 von themark -
Keiner meldet sich?
Lg themark
Ist nur drei Sachen was beim CMS auf Register Globals Off stellen soll
1) Settings per admin center
2) g?stebuch
3) news
und das war es schon -
Das Problem bei einem selbst programmierten Script ist, dass man den ganzen Quelltext durchk?mmen muss, um die Variablen zu finden, die ge?ndert werden m?ssen.
Eine Methode, die brauchbar ist, um wenige dieser globalen Variablen zu finden:
Setze am Anfang des Scriptes error_reporting(E_ALL);
dann starte das Script und schau dir die Fehlermeldungen an. Immer, wenn eine nichtinitialisierte Variable gemeldet wird, hast du einen Kandidaten. Schaue nach, wie du sie ersetzen kannst. Die meisten Variablen sind nur in superglobale Arrays "umgezogen". Diese Arrays kannst du dir mit print_r() anschauen:
$_SERVER (vor allem viele Pfade)
$_REQUEST (die per URL oder POST ?bergebenen Parameter)
$_GLOBALS (enth?lt alle)
Es gibt auch noch die M?glichkeit eines Workarounds. Dieser rei?t allerdings die Sicherheitsl?cke wieder auf, die Register_globals = off eigentlich schlie?en sollte.
Folgenden Quelltext an den Anfang der betroffenen Scripts setzen:
$reqm = "_".$_SERVER['REQUEST_METHOD'];
foreach($$reqm as $name => $value) {
$$name = $value;
global $$name;
}
So werden wenigstens die $_GET- und $_POST-Variablen erfasst. Oft reicht das aus.
F?r eine wirklich saubere L?sung ist die Verwendung von $_REQUEST besser.
MfG
alopex -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
