Witam.
Przejechałem wszystkie tematy na forum o bezpieczeństwie, zajęło mi to kilkadziesiąt dluższych chwil ale nie znalazłem odpowiedzi na nurtujące mnie pytanie. Do rzeczy:
znalazłem tego typu zabezpieczenie chyba przed dołączaniem niechcianych plików do skryptu:



No i tu moje pytanie: czy ten kod zabezpiecza skrypty przed przekazywaniem w url zmiennych przy włączonej opcji register_globals i czy jest to skuteczna metoda ochrony. (widze że są zmienne globalne ale nie wiem czy to jest zabezpieczenie do tych zmienych)

this.pozdrawiam&help->pls

To jest bez sensu:

to samo mozna zapisac tak:

[PHP] pobierz, plaintext 
<?php
$_GET['o'] = '';
$o = '';
 
// wiec ponizszy warunek NIGDY nie bedzie spelniony
 
if( $_GET['o']==$o AND $o<>'' )
?>
[PHP] pobierz, plaintext 

A tego to nie rozumiem:

[PHP] pobierz, plaintext 
<?php
if( !@file_exists($o.'logs/config.log') )
displayError( 'brak pliku', 1, 'System nie może odnaleźć pliku - logs/config.log.' );
?>
[PHP] pobierz, plaintext 

Stwierdzanie ze $o != '' na podstawie tego ze zostanie utworzona sciezka do nieistniejacego pliku? Idiotyzm.


Zeby zabezpieczyc sie przed register_globals wystarczy INICJOWAC kazda zmienna uzywana, np


ZLE:
URL = ...?zalogowany=1&haslo=abc

[PHP] pobierz, plaintext 
<?php
if ( $haslo = 'abc' ) 
{
	$zalogowany = 1;
}
 
if ( $zalogowany )
{
	echo "tajne dane";
}
?>
[PHP] pobierz, plaintext 

przyklad klasyczny, gdy w URLu ustawisz zmienna $zalogowany to przy sprawdzaniu
if ( $zalogowany )
$zalogowany i tak bedzie rowne 1 nie wazne jaka wartosc mialo $haslo

na poczatku skryptu nalezy wyzerowac $zalogowany (np $zalogowany = 0 ) lub np: tak

[PHP] pobierz, plaintext 
<?php
if ( $haslo = 'abc' ) 
{
	$zalogowany = 1;
}
else
{
	$zalogowany = 0;
}
 
// tutaj masz calkowita kontrole nad zmienna $zalogowany, i nie jest wazne co zost
alo w niej umieszczone za pomoca register_globals
 
if ( $zalogowany )
{
	echo "tajne dane";
}
?>
[PHP] pobierz, plaintext 

dziękoofa wielka