kostenloser Webspace werbefrei: lima-city


cms-register globals on auf register globals off umstellen?!

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    t*****k

    Hallo!
    K?nnte mir wer bitte,mein CMS auf register globals off um?ndern,sodass es auf einem Webspace der globals off gestekllt ist,auch funktioniert?

    Es sind nur G?stebuch;News;Settings (ein paar) unter Admin zu ?ndern!
    Lg themark

    P.S CMS bekommt ihr dann,wenn einer zruck schreibt


    da download link
    http://thecom.funpic.de/Cms-1.zip

    Beitrag ge?ndert am 1.09.2005 12:47 von themark
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hast du das CMS selbst gebaut oder nur ein fertiges installiert?
  4. Autor dieses Themas

    t*****k

    Ich habe es von einem programmeirer bekommen das ging noch

    dann hat mir ein netter typ zus?tzliches noch rein programmiert,das ging dannnicht,,.,,.
    er hatte mit register globals on gearbeitet..

    das ist kein runtergeladenes..






    Beitrag ge?ndert am 1.09.2005 13:02 von themark
  5. Autor dieses Themas

    t*****k

    Keiner meldet sich?
    Lg themark

    Ist nur drei Sachen was beim CMS auf Register Globals Off stellen soll
    1) Settings per admin center
    2) g?stebuch
    3) news
    und das war es schon
  6. Das Problem bei einem selbst programmierten Script ist, dass man den ganzen Quelltext durchk?mmen muss, um die Variablen zu finden, die ge?ndert werden m?ssen.

    Eine Methode, die brauchbar ist, um wenige dieser globalen Variablen zu finden:

    Setze am Anfang des Scriptes error_reporting(E_ALL);

    dann starte das Script und schau dir die Fehlermeldungen an. Immer, wenn eine nichtinitialisierte Variable gemeldet wird, hast du einen Kandidaten. Schaue nach, wie du sie ersetzen kannst. Die meisten Variablen sind nur in superglobale Arrays "umgezogen". Diese Arrays kannst du dir mit print_r() anschauen:

    $_SERVER (vor allem viele Pfade)
    $_REQUEST (die per URL oder POST ?bergebenen Parameter)
    $_GLOBALS (enth?lt alle)

    Es gibt auch noch die M?glichkeit eines Workarounds. Dieser rei?t allerdings die Sicherheitsl?cke wieder auf, die Register_globals = off eigentlich schlie?en sollte.

    Folgenden Quelltext an den Anfang der betroffenen Scripts setzen:

    $reqm = "_".$_SERVER['REQUEST_METHOD'];
    foreach($$reqm as $name => $value) {
    $$name = $value;
    global $$name;
    }

    So werden wenigstens die $_GET- und $_POST-Variablen erfasst. Oft reicht das aus.

    F?r eine wirklich saubere L?sung ist die Verwendung von $_REQUEST besser.

    MfG
    alopex
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!