ورود

نسخه کامل مشاهده نسخه کامل : سوال در باره تنظيمات php.ini


MATRIX reloaded
21-05-2008, 12:28
آيا فعال كردن متغير register_long_arrays يك تهديد امنيتي است؟
و همينطور register globals
. يه برنامه تو سايتم نصب كردم كه نياز به فعال كردن register globals داره. فكر كنم با php3 باشه. بنظر شما مي تونه به هكر ها جهت نفوذ كمك كنه؟
dogtag
21-05-2008, 14:46
register globals همچین هم چیز خطرناکی نیست
تو برنامه نویسی ات رعایت کرده باشی، حله
ولی register_long_arrays رو فکر نکنم هیچ مشکلی پیش بیاره
neopersia
21-05-2008, 18:27
همونطور که مسح گفت اگر توی برنامه نویسی رعایت کرده باشی تهدید جدی نیست
مثلاً اگر هر متغیری رو که استفاده میکنی قبلاً تعریف کنی و بهش مقدار بدی دیگه هکر نمیتونه از اون متغیر برای کارش استفاده کنه
البته بهتره کارت رو بر اساس این گزینه طراحی نکنی چون تو نسخه بعدی php چیزی به اسم register globals وجود نداره
MATRIX reloaded
21-05-2008, 18:43
اينو فهميدم. مي دونم register globals تو php 5 نيست
بازم thanx
dogtag
21-05-2008, 18:45
تو 5 هست
قراره تو 6 نباشه
من الان خیلی وقته که دیگه به _post و _get و ... عادت کردم
شما هم 1 سعی بکن

موفق باشی
MATRIX reloaded
24-05-2008, 16:41
من هم همينطور ولي مثل اينكه بايد يا با اسكريپت هاي قديمي خداحافظي كنم يا يكم تغييرشون بدم
neopersia
24-05-2008, 18:50
اون چه اسکرپت قدیمی هست که شما هنوز بهش وفاداری؟ اگه به درد بخور باشه که احتمالاً نسخه های جدیدش هم میاد وگرنه به نظر من بهتره باهاش خداحافظی کنی
MATRIX reloaded
25-05-2008, 01:00
نسخه جديدش نيومده و در ضمن من هم ديگه دارم ازش خداحافظي مي كنم
dogtag
25-05-2008, 12:10
چرا؟
زبون از این راحت تر و شیرین تر نداریم.
MATRIX reloaded
25-05-2008, 13:24
نخواستيم كه از php خداحافظي كنيم.