Global_register_off umgehen

**DJRazR** · 09.07.2006, 01:50

hi!

Einige Addons benötigen register_global auf ON. dies kann sicherheitslücken nach sich ziehen.

so kann man es umgehen:

in /lib/functions.lib.php nach dem <? bzw <?php am anfach folgendes einfügen

PHP-Code:


if (isset($HTTP_GET_VARS)) 

extract($HTTP_GET_VARS); 

if (isset($HTTP_POST_VARS)) 

extract($HTTP_POST_VARS);

sieht bei mir so aus:

PHP-Code:


<?php

if (isset($HTTP_GET_VARS)) 

extract($HTTP_GET_VARS); 

if (isset($HTTP_POST_VARS)) 

extract($HTTP_POST_VARS);

ini_set('zlib.output_compression_level', 6);

header("Cache-control: no-cache");

ob_start();

$db_host        = "localhost";

hoffe es hilft manchen so wie es mir geholfen hat

Greez

tomi28 · 25.07.2006, 23:02

hmm hast fehler hinbekommen wenn nicht meld dichmal..
find das auch ziemlich doff das einige noch so schreiben derweil ist es ein risiko faktor.

mfg tomi

**MK75** · 25.07.2006, 23:11

Schreibe mal Deinem Hoster, der schaltet das sicher sofort an, da habe ich noch nie was schlechtes in die Richtung gehört, naja, außer von ev**** vielleicht.

tomi28 · 25.07.2006, 23:13

das zu umgehen ist nicht schwer ist eine zeile code nur da bringt es mir nix was er da gepostet hat brache das was er als erstes ausliest.

**Meiand** · 26.07.2006, 00:41

Original von MK75
Schreibe mal Deinem Hoster, der schaltet das sicher sofort an, da habe ich noch nie was schlechtes in die Richtung gehört, naja, außer von ev**** vielleicht.

Yep, EV***** schaltet gar nichts on! LEIDER.

tomi28 · 26.07.2006, 00:44

recht hat er...

bin selber hoster...
bei uns bleibts auch aus

**MK75** · 26.07.2006, 11:09

Naja, einer macht es so, der nächste so, was soll an der Sache denn so schlimmes sein, das es aus bleibt, würde mich mal interessieren.

tomi28 · 26.07.2006, 13:23

wenn register global auf on ist kannst du wenn du ahnung hast denn server komplett darüber steuern wenn das kein vorwand ist das aus zu machen versteh ich die welt nichtmehr

kannst vieles manipulieren

90% der hoster habens off und finds auch gut so

wer zechen und so hat die nicht gehn sollen sich bei mir melden hab sie schon geändert das mit register global off auch gehn

mfg tomi

**Baumeister** · 27.11.2006, 14:29

Hab das Problem bei der neuanmeldung.

Geben Daten alle ein, gehe auf anmelden und das passiert nicht weiter.

Hillffffe

**Senator** · 26.12.2006, 23:59

Wenn es mit obigem Code nicht funktioniert
versuche folgendes in die functions.lib.php zu setzen:

PHP-Code:


extract($_REQUEST,EXTR_SKIP);

Thema: Global_register_off umgehen

Themen-Optionen

Anzeige

Global_register_off umgehen

RE: Global_register_off umgehen

Ähnliche Themen

Paidbanner Wartezeit umgehen

30 Tage für eine Neuanmeldung gesperrt umgehen

Berechtigungen