HOT-TH.COm

.:: สังคมดีๆแห่งการแบ่งปัน ::....

คุณมี ID แล้วหรือยัง ? สมัครสมาชิก  ลืมรหัสผ่าน

หาเงินออนไลน์ งาน online โปรเจคจบ ทำ seo adword สร้างเว็บฟรี แจกสคริป

ดู: 1949|ตอบกลับ: 4

การเขียน PHP script ใน environment register_globals=Off

[คัดลอกลิงก์]


1000

กระทู้

38

ติดตาม

1หมื่น

เครดิต

ผู้จัดการกระดาน

Rank: 9Rank: 9Rank: 9

โพสต์เมื่อ 5-6-2012 10:01:57 |ดูโพสต์ทั้งหมด
  shared Ping your blog, website, or RSS feed for Free

การเขียน PHP script ใน environment register_globals=Off
register_globals เป็นค่า config ของระบบในภาษา PHP ที่เป็นตัวกำหนดว่า ใน php script จะให้ค่าในตัวแปร

มึค่าตามที่ส่งมาทาง get,post หรือ session โดยอัตโนมัติหรือไม่

register_global=On
ตัวแปรที่ส่งมาสามารถเรียกใช้ได้โดยอ้างชื่อได้ทันที เช่น $variable
register_global=Off หากต้องการรับค่าที่ส่งมาจะต้องรับผ่านตัวแปรระบบ เช่น $_REQUEST["variable"]

HostNeverDie ได้ตั้งค่า register_global=Off ไว้เพราะหากไม่เขียน script ให้รัดกุมเพียงพอ อาจจะทำให้เว็บง่ายต่อการถูกเจาะข้อมูล


ตัวอย่าง

ไฟล์นี้ชื่อ login.php
// ให้ $login= true เมื่อระบุ username และ password ถูกเท่านั้น
if (authenticated_user()) {
$login = true;
}
if ($login ) {
include "confidential-data.php";
}
?>

จะเห็นว่า script ด้านบนนี้ ไม่ได้กำหนด ค่าเริ่มต้นของ $login ให้เป็น false
จึงทำให้ระบบของท่านถูกเจาะได้เพียงเรียกผ่านหน้าเว็บ login.php?login=1
ถึงแม้จะใส่ username และ password ผิดแต่หาก register_globals=Off
ไม่มีปัญหาใดๆ เพราะค่า $login ส่งมาทาง request ไม่ได้

การแก้ไข script ที่ทำงานผิดพลาดในสภาพแวดล้อม register_globals=Off
ให้ใส่ $_POST, $_GET, หรือ $_REQUEST หน้าตัวแปรที่เป็นปัญหาเช้น

if ($id==10) return true;
?>

ให้เปลี่ยนเป็น

if ($_REQUEST["id"]==10) return true;
?>
หรือแก้ง่ายๆ โดย ใส่ php_flag register_globals On
ใน file .htaccess แต่ไม่ค่อยแนะนำวิธีนี้






1

กระทู้

2

ติดตาม

293

เครดิต

สมาชิกระดับ 3

Rank: 3Rank: 3

โพสต์เมื่อ 6-12-2013 20:29:13 |ดูโพสต์ทั้งหมด
  shared Ping your blog, website, or RSS feed for Free

ขอบคุณครับ


0

กระทู้

0

ติดตาม

107

เครดิต

สมาชิกระดับ 2

Rank: 2

โพสต์เมื่อ 19-2-2014 17:06:12 |ดูโพสต์ทั้งหมด
  shared Ping your blog, website, or RSS feed for Free

ขอบคุณครับ


3

กระทู้

1

ติดตาม

370

เครดิต

สมาชิกระดับ 3

Rank: 3Rank: 3

โพสต์เมื่อ 15-3-2014 20:30:37 |ดูโพสต์ทั้งหมด
  shared Ping your blog, website, or RSS feed for Free

ขอบคุณคับ


0

กระทู้

0

ติดตาม

143

เครดิต

สมาชิกระดับ 2

Rank: 2

โพสต์เมื่อ 6-6-2014 20:36:58 |ดูโพสต์ทั้งหมด
  shared Ping your blog, website, or RSS feed for Free

ขอบคุงหลายๆ เด้อคับ
Sponsor
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

Ping your blog, website, or RSS feed for Free

© 2013 หาเงินออนไลน์ งาน online โปรเจคจบ ทำ seo adword สร้างเว็บฟรี แจกสคริป

Check Google Page Rank

Processed in 0.054268 second(s), 14 queries .

ขึ้นไปด้านบน