[linux] Re: help! php-probleem na installatie apache en php in intrepid
Robert M. Stockmann
stock op stokkie.net
Di Jun 9 20:27:44 CEST 2009
On Tue, 9 Jun 2009, Paul Slootman wrote:
> Date: Tue, 9 Jun 2009 19:07:37 +0200
> From: Paul Slootman <paul+nospam op wurtel.net>
> Reply-To: linux op lists.nllgg.nl
> To: linux op lists.nllgg.nl
> Subject: [linux] Re: help! php-probleem na installatie apache en php in
> intrepid
>
> On Tue 09 Jun 2009, paai wrote:
> >
> > ik heb op vier PCs zonder problemen intrepid, apache en php
> > geinstalleerd. Op de belangrijkste PC echter, die ik vandaag heb
> > geinstalleerd, doet de variabele-passing in de header het niet:
> >
> > file test.php
> >
> > <?
> > echo "Var: ".$var."<br>";
> > ?>
>
> Dan heb je register_globals = Off staan; zoals dat hoort, want dit is
> een van de grootste oorzaken van lekken in het verleden.
> Je moet:
> $var = $_REQUEST['var'];
> doen, zodat je precies weet welke vars door de request gevuld zijn;
> andere vars worden dan alleen door je code gezet en niet doordat iemand
> heeft zitten te knoeien met de query string ofzo.
>
> Je kunt dus wel die register_globals op On zetten, maar ik zou dat
> hooguit als tijdelijk lapmiddel gebruiken en intussen wel de code fixen.
>
Ja dat klopt, test2.php doet het namelijk ook met
register_globals = Off in /etc/php.ini :
file test2.php
<?
$var = $_REQUEST['var'];
echo "Var: ".$var."<br>";
?>
Vr.gr.
Robert
--
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org stock op stokkie.net
More information about the Linux
mailing list