register_globals ON or OFF : les risques

  • Auteur de la discussion Auteur de la discussion gripsous
  • Date de début Date de début
WRInaute passionné
Bjr,
Je viens de trouver un script php idéal pour moi et surtou tpour un des mes sites. Le problemes c'est qu'il fonctionne avec register_globals ON, visiblement cela pause probleme, mais lesquels exacement, ai-je de gros risques ? Y a t-il une alternive ? Laquelle ?

Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ? cela existe t-il ?

Merci de vos reponses.
 
WRInaute passionné
le risque est tout simplement de permettre à tes visiteurs d'ecraser toutes tes variables

ce qui augmente exponentiellement les chances de te faire hacker

rog
 
WRInaute accro
C'est beaucoup trop risqué.

Le register_globals ON est reservé à des tests locaux.

A moins que tes script ne soient "parfaits" d'un point de vue sécuritaire xD.
 
WRInaute impliqué
gripsous a dit:
Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ?
Ce n'est pas la base de donnée mais PHP.

Le mieux est de modifier ce script, mais s'il nécessite register_globals à ON au départ, je me doute que c'est un truc écrit avec les pieds, donc perso j'éviterais de l'utiliser.
 

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
Haut