[linux] Re: help! php-probleem na installatie apache en php in intrepid
Paul Slootman
paul+nospam op wurtel.net
Di Jun 9 19:07:37 CEST 2009
On Tue 09 Jun 2009, paai wrote:
>
> ik heb op vier PCs zonder problemen intrepid, apache en php
> geinstalleerd. Op de belangrijkste PC echter, die ik vandaag heb
> geinstalleerd, doet de variabele-passing in de header het niet:
>
> file test.php
>
> <?
> echo "Var: ".$var."<br>";
> ?>
Dan heb je register_globals = Off staan; zoals dat hoort, want dit is
een van de grootste oorzaken van lekken in het verleden.
Je moet:
$var = $_REQUEST['var'];
doen, zodat je precies weet welke vars door de request gevuld zijn;
andere vars worden dan alleen door je code gezet en niet doordat iemand
heeft zitten te knoeien met de query string ofzo.
Je kunt dus wel die register_globals op On zetten, maar ik zou dat
hooguit als tijdelijk lapmiddel gebruiken en intussen wel de code fixen.
Paul
More information about the Linux
mailing list