=/= PHP: register_globals =/=
_ 2006-10-10 18:43:15 _

Skoro sam imao akciju da testiram jednu aplikaciju, tj da joj odklonim sve
security propuste ali sa jednom malom, dosadnom i opasnom opcijom a to je
"register_globals=on".
Ovu opciju obicno svi iskljucuju i ne koriste je, iako u nekim situacijama moze
da olaksa posao, jer predstavlja potencionalno veliki sigurnosni propust. Ali
ipak zatrazena je od mene usluga i moj posao je da osiguram aplikaciju sto je
moguce bolje.

Da ne duzim, zavrsio sam posao pa sam zeleo da vam dam par saveta ako pri
programiranju drzite ovu opciju ukljucenu:

1. Obavezno inicijalizujte sve varijable
2. Ukljucite error_reporting (E_ALL), tako da mozete pomno da pratite sve
akcije i trenutke u kojima koristite neinicijalizovane varijable.

Vise o ovom propustu mozete procitati ovde.