xampp statusseiten: fehler wenn register globals = off

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

xampp statusseiten: fehler wenn register globals = off

Postby steki » 11. November 2005 02:27

Hi,

wenn man in der php.ini

register globals = off
unter error warnings = E_All

einstellt, bekommt man bei den xampp test/status-Seiten Fehler und Warnungen. Ist das ein Versehen, oder wurde das nie getestet.
(mit 1.4.16 auf debian)

villeicht kann man das in dem nächsten release mal überarbeiten.

gruss
stefan
steki
 
Posts: 8
Joined: 11. November 2005 02:02
Operating System: debian linux

Postby Oswald » 11. November 2005 15:24

Hallo Stefan!

Da ich eine persönlich Abneigung gegen register globals = off habe, hab ich das wohl irgendwann mal vergessen. :oops:

Danke für den Hinweis. Werde das bis zur nächsten Version verbessert haben.

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby DSB » 11. November 2005 17:37

Kai 'Oswald' Seidler wrote:Da ich eine persönlich Abneigung gegen register globals = off habe

Darf ich fragen warum?
Die Sicherheitsbedenken sprechen doch ein eindeutige Sprache und es wird überall ausdrücklich empfohlen dies auszuschalten.
User avatar
DSB
 
Posts: 43
Joined: 03. November 2004 15:21

Postby Oswald » 11. November 2005 17:56

Huhu DSB!

Die Sicherheitsbedenken entstehen aber nicht durch register_globals selbst sondern durch schlechte Programmierung. Und die Folge nun immer $_REQUEST[], $_POST[] oder $_GET[] schreiben zu müssen find ich mühselig und auch nicht sexy.

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby DSB » 11. November 2005 18:16

Hallo Oswald,

Kai 'Oswald' Seidler wrote:Die Sicherheitsbedenken entstehen aber nicht durch register_globals selbst sondern durch schlechte Programmierung.

Jein.
Natürlich hast Du im Prinzip recht. Doch wir alle machen mal Fehler. :D
Die Gefahr sich eine manipulierte Variable von außen "einzufangen" ist auf jeden Fall mit register_globals on wesentlich größer.

Und die Folge nun immer $_REQUEST[], $_POST[] oder $_GET[] schreiben zu müssen find ich mühselig und auch nicht sexy.

Ich pflege das so zu handhaben, dass alle aus $_POST erwarteten Variablen einen Suffix bekommen. Dann kann ich in einer einfachen foreach-Schleife nur diese gewünschten Variablen in den globalen Gültigkeitsbereich holen. Das ist nicht wirklich mehr Arbeit und hat den Vorteil, dass es bei jeder Servereinstellung funktioniert.
Ich halte eher das Vorraussetzen von register_globals=on für schlechten Programmierstil (das ist jetzt nicht persönlich gemeint - Du bist in allen anderen Punkten mein Vorbild :D ).

Du bringst mich da aber gerade auf eine Idee. Wenn Programmieren sexy ist, dann baue ich mein Schlafzimmer aus. :lol:
User avatar
DSB
 
Posts: 43
Joined: 03. November 2004 15:21

Stilfrage?

Postby gfaust » 13. December 2005 23:30

Als kleine Anmerkung möchte ich die Diskussion zur kommenden PHP-Version (6) anführen, die evt. gar nicht mehr mit register_globals arbeitet. Von daher wäre ein frühzeitiges Umdenken ja auch von Vorteil.

Guido
gfaust
 
Posts: 41
Joined: 06. December 2005 18:31

Postby shevegen » 16. December 2005 01:08

Klingt gut.
User avatar
shevegen
 
Posts: 107
Joined: 08. June 2004 04:52


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 5 guests