register_globals ON or OFF : les risques

WRInaute passionné
Bjr,
Je viens de trouver un script php idéal pour moi et surtou tpour un des mes sites. Le problemes c'est qu'il fonctionne avec register_globals ON, visiblement cela pause probleme, mais lesquels exacement, ai-je de gros risques ? Y a t-il une alternive ? Laquelle ?

Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ? cela existe t-il ?

Merci de vos reponses.
 
WRInaute passionné
le risque est tout simplement de permettre à tes visiteurs d'ecraser toutes tes variables

ce qui augmente exponentiellement les chances de te faire hacker

rog
 
WRInaute accro
C'est beaucoup trop risqué.

Le register_globals ON est reservé à des tests locaux.

A moins que tes script ne soient "parfaits" d'un point de vue sécuritaire xD.
 
WRInaute impliqué
gripsous a dit:
Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ?
Ce n'est pas la base de donnée mais PHP.

Le mieux est de modifier ce script, mais s'il nécessite register_globals à ON au départ, je me doute que c'est un truc écrit avec les pieds, donc perso j'éviterais de l'utiliser.
 
Discussions similaires
Haut