php_registerglobals
Die PHP Direktive Register Globals regelt den Umgang mit globalen Variablen innerhalb einer PHP Anwendung. Ein Beispiel für die Gefährlichkeit von aktivierten Register Globals, zeigt der folgende Code:
<?php
if ($username) {
$good_login = 1;
}
// $username kann aus den folgenden Variablen stammen
// $_POST['username']
// $_GET['username']
// $_COOKIE['username']
?>
Dabie könnte ein Benutzer den Usernamen, welcher eigentlich aus einem Formular (POST) stammt, per URL (GET) übertragen.Bereits bei PHP 5 sind Register Globals deaktiviert, mit PHP 6 werden sie ganz entfernt. Um diesem vorzubeugen, werden bei ClanSphere bereits alle Variablen konform für ausgeschaltete Register Globals genutzt. Es wird dringend empfohlen, Register Globals zu deaktivieren.
Um Register Globals per .htaccess Datei zu deaktivieren, fügen Sie den folgenden Code ein:
php_flag register_globals off
Register Globals per php.ini zu deaktivieren ist nur dann möglich, wenn sie einen eigenen Server besitzen. Ansonsten fragen Sie bitte Ihren Hoster. Um Register Globals bei Zugriff auf den Server zu deaktivieren, fügen Sie bitte den folgenden Code ein:
register_globals = off
