Hej,
so habe mich mal im Web schlau gemacht, hab da eine Seite gefunden rund um Sicherheit von PHP.
http://www.cms-sicherheit.de/index.htmlIch dachte schon ich habe hier eine Tür zu einer Seuchenstation aufgetreten, so SEHR gefährlich!!!
ist das gar nicht.
Zitat:
"Register_Globals ist eine Option, die in PHP automatisch REQUEST-Variablen als globale Variablen zur Verfügung stellt. Anders als vielfach behauptet, handelt es sich hierbei nicht per se um ein Sicherheitsrisiko, wohl aber um ein Problem sofern Skripte unsauber geschrieben werden. Nicht zuletzt aus diesem Grund ist die Option seit PHP4.2 deaktiviert und es ist zu empfehlen, Anwendungen nur bei register_globals=off zu entwickeln."
Zitat Ende
Es wird zwar geraten Register Globals abzustellen um es den Strolchen schwerer zu machen aber es ist auch kein Grund zur Panik gegeben wenn man den alten apanatschi mit Globals on benutzt und es anschliessend wieder abstellt es ist schlisslich kein öffentliches Farmular im Netz auf das jeder jederzeit Zugriff hat.
Bisschen mehr Info am Anfang der Umstellung und weniger Panikmache hätte einigen Leuten weniger Kopfschmerzen mit vhorst bescherhrt.
Bisschen kritik muss ich auch den verfassern vom apanatschi F. Pollini & Ch. Lange zukommen lassen wäre doch ein leichtes gewesen für die zwei es anzupassen.
Warum nicht??? Keine ahnung ist jetzt auch egal und auch die ganze Sache Globals on oder off ist für mich hier erst mal zu Ende was wir brauchen ist ein funktionierender apanatschi für windows ohne das gleich Sicherheitsdiskusionen ausbrechen.
Ich werde versuchen den alten apanatschi anzupassen ist auch gleichzeitig eine prima Übung um nach Jahren der Abstinenz da wieder anschluss zu bekommen.
Gruss aus Schweden
Ende Komunikation
Pitze