register_globals ON or OFF : les risques

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par gripsous, 27 Juin 2007.

  1. gripsous
    gripsous WRInaute passionné
    Inscrit:
    5 Juillet 2004
    Messages:
    1 416
    J'aime reçus:
    0
    Bjr,
    Je viens de trouver un script php idéal pour moi et surtou tpour un des mes sites. Le problemes c'est qu'il fonctionne avec register_globals ON, visiblement cela pause probleme, mais lesquels exacement, ai-je de gros risques ? Y a t-il une alternive ? Laquelle ?

    Dois-je prendre une autre BD SQL avec rester_globals ON et sur laquelle je mettrais seulement ce script ? cela existe t-il ?

    Merci de vos reponses.
     
    #1 gripsous, 27 Juin 2007
  2. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 366
    J'aime reçus:
    0
    le risque est tout simplement de permettre à tes visiteurs d'ecraser toutes tes variables

    ce qui augmente exponentiellement les chances de te faire hacker

    rog
     
    #2 rog, 27 Juin 2007
  3. gripsous
    gripsous WRInaute passionné
    Inscrit:
    5 Juillet 2004
    Messages:
    1 416
    J'aime reçus:
    0
    C'est pas bon ça :-( Y a une alternative ?
     
    #3 gripsous, 27 Juin 2007
  4. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 920
    J'aime reçus:
    0
    C'est beaucoup trop risqué.

    Le register_globals ON est reservé à des tests locaux.

    A moins que tes script ne soient "parfaits" d'un point de vue sécuritaire xD.
     
    #4 Ohax, 27 Juin 2007
  5. FloBaoti
    FloBaoti WRInaute impliqué
    Inscrit:
    30 Avril 2006
    Messages:
    642
    J'aime reçus:
    0
    Ce n'est pas la base de donnée mais PHP.

    Le mieux est de modifier ce script, mais s'il nécessite register_globals à ON au départ, je me doute que c'est un truc écrit avec les pieds, donc perso j'éviterais de l'utiliser.
     
    #5 FloBaoti, 27 Juin 2007
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - register_globals OFF risques Forum Date
Problème avec le register_globals Administration d'un site Web 1 Février 2015
Problème phpbb3 : Fatal error: Cannot redeclare deregister_globals Développement d'un site Web ou d'une appli mobile 12 Novembre 2011
Contenu dupliqué sur la partie offre d'emploi Problèmes de référencement spécifiques à vos sites 12 Février 2020
Mise à jour Google Janvier 2020 Core Update [officiel] Référencement Google 13 Janvier 2020
WordPress WooCommerce / Search Console / Champ “offerCount” manquant Problèmes de référencement spécifiques à vos sites 13 Octobre 2019
Mise à jour Google Septembre 2019 Core Update [officiel] Référencement Google 24 Septembre 2019
Mise à jour Google Juin 2019 Core Update [officiel] Référencement Google 3 Juin 2019
WordPress Erreur : il faut indiquer offers, review, ou aggregateRating Demandes d'avis et de conseils sur vos sites 14 Mars 2019
Mise à jour Google Mars 2019 Core Update [officiel] Référencement Google 13 Mars 2019
Deux url différentes pour front et back office d'un même site Débuter en référencement 4 Janvier 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Accepter En savoir plus.
    Rejeter la notice