register_globals ON or OFF : les risques

[gripsous]

Bjr,
Je viens de trouver un script php idéal pour moi et surtou tpour un des mes sites. Le problemes c'est qu'il fonctionne avec register_globals ON, visiblement cela pause probleme, mais lesquels exacement, ai-je de gros risques ? Y a t-il une alternive ? Laquelle ?

Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ? cela existe t-il ?

Merci de vos reponses.

 

[rog]

le risque est tout simplement de permettre à tes visiteurs d'ecraser toutes tes variables

ce qui augmente exponentiellement les chances de te faire hacker

rog

 

[gripsous]

e risque est tout simplement de permettre à tes visiteurs d'ecraser toutes tes variables

C'est pas bon ça :-( Y a une alternative ?

 

[Ohax]

C'est beaucoup trop risqué.

Le register_globals ON est reservé à des tests locaux.

A moins que tes script ne soient "parfaits" d'un point de vue sécuritaire xD.

 

[FloBaoti]

Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ?

Ce n'est pas la base de donnée mais PHP.

Le mieux est de modifier ce script, mais s'il nécessite register_globals à ON au départ, je me doute que c'est un truc écrit avec les pieds, donc perso j'éviterais de l'utiliser.