register_globals ON or OFF : les risques

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par gripsous, 27 Juin 2007.

  1. gripsous
    gripsous WRInaute passionné
    Inscrit:
    5 Juillet 2004
    Messages:
    1 416
    J'aime reçus:
    0
    Bjr,
    Je viens de trouver un script php idéal pour moi et surtou tpour un des mes sites. Le problemes c'est qu'il fonctionne avec register_globals ON, visiblement cela pause probleme, mais lesquels exacement, ai-je de gros risques ? Y a t-il une alternive ? Laquelle ?

    Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ? cela existe t-il ?

    Merci de vos reponses.
     
    #1 gripsous, 27 Juin 2007
  2. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 366
    J'aime reçus:
    0
    le risque est tout simplement de permettre à tes visiteurs d'ecraser toutes tes variables

    ce qui augmente exponentiellement les chances de te faire hacker

    rog
     
    #2 rog, 27 Juin 2007
  3. gripsous
    gripsous WRInaute passionné
    Inscrit:
    5 Juillet 2004
    Messages:
    1 416
    J'aime reçus:
    0
    C'est pas bon ça :-( Y a une alternative ?
     
    #3 gripsous, 27 Juin 2007
  4. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 920
    J'aime reçus:
    0
    C'est beaucoup trop risqué.

    Le register_globals ON est reservé à des tests locaux.

    A moins que tes script ne soient "parfaits" d'un point de vue sécuritaire xD.
     
    #4 Ohax, 27 Juin 2007
  5. FloBaoti
    FloBaoti WRInaute impliqué
    Inscrit:
    30 Avril 2006
    Messages:
    642
    J'aime reçus:
    0
    Ce n'est pas la base de donnée mais PHP.

    Le mieux est de modifier ce script, mais s'il nécessite register_globals à ON au départ, je me doute que c'est un truc écrit avec les pieds, donc perso j'éviterais de l'utiliser.
     
    #5 FloBaoti, 27 Juin 2007
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - register_globals OFF risques Forum Date
Problème avec le register_globals Administration d'un site Web 1 Février 2015
Problème phpbb3 : Fatal error: Cannot redeclare deregister_globals Développement d'un site Web ou d'une appli mobile 12 Novembre 2011
Problème calcul d'offset UTC par getTransitions ou DateTime. Développement d'un site Web ou d'une appli mobile 21 Novembre 2020
Officiel : Google va tenir compte (2021) de l'expérience utilisateur Référencement Google 29 Mai 2020
Mise à jour Google Mai 2020 Core Update [officiel] Référencement Google 5 Mai 2020
Contenu dupliqué sur la partie offre d'emploi Problèmes de référencement spécifiques à vos sites 12 Février 2020
Mise à jour Google Janvier 2020 Core Update [officiel] Référencement Google 13 Janvier 2020
WordPress WooCommerce / Search Console / Champ “offerCount” manquant Problèmes de référencement spécifiques à vos sites 13 Octobre 2019
Mise à jour Google Septembre 2019 Core Update [officiel] Référencement Google 24 Septembre 2019
Mise à jour Google Juin 2019 Core Update [officiel] Référencement Google 3 Juin 2019