 |
Реклама:
| |
Внимание! Читая пророчества на этом сайте помните что достоверность трудно проверить и все может во времени изменяться - самое главное думать своей головой и не верить легкомысленно всему что говорят, особенно советское телевидение
"О дне же том, или часе, никто не знает, ни Ангелы небесные, ни Сын, но только Отец (Мк. 13, 32)"
PHP. ???????. ???????? ????????? register_globals on
| ????????? ????????? ???????????? ??????????? ?????????? ?????????? — ? ??? ????????. ? ????????? ????????? ???????. ???? ?????? ??????????? ?????? register_globals ? ????? ???????? ?????? ??????? ??? ? ?????? ????????-??????????????? ?????????. | ???? ? PHP ????? ?????????? ?????????, ??? ?????????
register_globals, ???????????? ? php.ini. ????????? ?????????
???????????, ??? ???????? ???????? (??????????) ?????????? ???????
?????? ?? ?? ????????? ???????? ? ??????????? ? ???? ???????????????
??????????. ? ????? ?????? ????????? ???, ??? ?????????? ? ??????
"???????": ?????? ?? ????, ?????? ?? URL, cookie ? ??? ?????. ????? ???
??? ????????? ????????, ??? ??? ???????? ????? ????????? ???????? ?
?????? ?? ????? ?????????. ???????? ????, ??? ???????? ???????? ?
??????? ??? ?????:
????????????, ????????? <?=$_COOKIE['username']>>, ?? ???? ???!
????????????, ????????? <?=$username?>, ?? ???? ???!
??????, ????? ? ????? PHP ? ???????? ?? ??? ??????????????? ? ??????? ?????????.
??? ?? ?????, ? ?????? ??????? ????? ??????????? ?????? ?????-??????
???????. ?? ???????? ??? ????????????? ? ? ???????????? ??????????
??????????. ?????????????? ???????????? ????????? ? ????? ????????
????, ??????? ????? ???? ?????????? ? ???????????? ?? ???????
????????????. ????? ??????, ???? ?????????? ?????? ??????? ???????????
? ??????, ?? ?? ??????????????? ???? ?? ????????, ?? ????? ????
?????????? "???????", ??????? ?? ??? ? ???????? ? ?????? ????? URL,
cookie ??? ??? ???-??????.
??? ????, ??????? ???????? ? ?????? "??? ? PHP" ????? ? ?????? ????? ?
????????????????, ? ?? ? ?????, ???????? ????????????? PHP
????????????? ?????????? register_globals. ??? ??? ?? ???? ??????????
?????????????? ??? ??????????? ? ????????: ??? ????? ?????????
??????????? ?????????? ?????????? ?? ????? ????????.
????? ???? ??? ? ?? ??? ?? ?????, ?????? ?? ????, ???? ????
???????????? ?????? ???????? ? ??????? ??????? ??????, ??? ??? ?????
??????.
?? ????????? ????? ?? ??????????? ?????????? ?????????? ??????? ? ?????
???????? — ?????? ??????? ???? ???????????? ???? ?? ?? ? ????, ??? ????
????????? ?????? ??????, ????? ??? ???????????? ?????????? ? ????????
?? ?? "??????????" ???????.
????????? ? ???????, ???????? ??????, ? ????? ??????, ???????? ? ????,
????? ? ?????? ?????? ??????? ????????? ????????? ?????????? ??
???????? ?? ?????????? ???????? $_REQUEST, $_POST, $_GET, $_COOKIE,
$_SERVER ? ?.?.
??? ? ???? ?? ? ????. ? ??? ? ????... ?????????? ??????????? ?? ??????
????????? ??? ? ????? ????????, ???????? ????? ?? ?????? ??????????????
??????????? ?????????? ??????????, ?? ????? ??? ????? ?????????
?????????????? ???????, ?? ??????? ?????? ?????????? ???? ???, ??? ???
?? ??????? ? ?? ??-?????? ????.
???????, ???? ?? ???????? ?? ????? ????????? ? ??????????????
?????????? ??????????, ? ???????? ????? ?????????? ?? ?? ???????, ???
????????? ?? ???????????, ?? ?????? ???????? ?? ????? — ? ??? ????????.
???? ?? ?????? ????????? ??? ???? ??????? ?? ????? ???????, ? ?????????
????????? ???????????? ??????????? ?????????? ?????????? — ? ???
????????.
??? ????? ?? ?????????? ?? ???????, ?????, ? ?????? ? ?????? ??????? ???? ? ??????? ????????????? ?????????? ??????????.
? ????????? ????????? ???????. ???? ?????? ??????????? ??????
register_globals ? ????? ???????? ?????? ??????? ??? ? ??????
????????-??????????????? ?????????.
??? ??? ???????. ?? ?? ????? ?? ? ??????. ??????? ?????????? ?????????:
????? ?????????? ? ?? ???????? ?????????? ? ??????????????? ??????????
????????. ??? ???????, ???????????? ?????? $_REQUEST, ???????
?????????? ? ???? ??? ?????????? GET, POST ? COOKIE. ?.?. ???, ???
?????????? ??????? ?? ????????, ??, ? ??? ???????? ???????.
??????, ???? ??????? ?? ??????? ????? ??????????, ???????? ?????????? ? ????????? ??????? — ??????.
??????? — ?? ????????, ??? ????? ???????? ??????? ???????? ???? ????? ??????? foreach(), ?? ??? ?????????? ???? ? ??? ? $_REQUEST[username] ?????????? "atos", ?? ??? ?????????? ??????? ?????????? $username ?? ????????? "atos"? ?? ?? ?? ????? ??????? ?????, ????? ????? ?????????? ????? ? ??????? $_REQUEST.
??? ??? ??? ??????? ???????????? ??????? eval(),
??????? ????? ???????????? ? ??????? ????????????????, ?? ?????????
?????????? ? ????????? ???????. ? ????? ??????? ????? ????????
????????, ??????? ????? ?????? ???? ???? ??? ???, ??? ? ??? ?? ??????.
??????? eval() ?????????? PHP ????????????? ????????????
?????, ???????????? ? ??????????, ??? ???????? PHP-????. ?????? ??????
????????, ?????????? ?????? ?????
echo 'Hello, User!';
?
eval("echo 'Hello, User!';")
????? ???????????.
??? eval() ? ??????? ??? ???????? ??? ?????????? ?? ??????? $_REQUEST. ???????? ??? ?????? ???????:
foreach($_REQUEST as $k=>$v)
{
eval("$$k='$v';");
}
???????? ???? ???? ? ????? ?????? ?????? ???????; ?? ????????? ??????
?????????? ?????????? ? ??????? ?? ?? ???? register_globals. ? ?????
???? ???? ? ?????, ?.?. ?????????? ???????? ?????, ? ???????????
?????????? ?? ??????????? ?? ????. ??? ???????, ?????? ?? ???????
$_REQUEST — ?????? ??????????.
??????, ?? ????? ???????? ? ? ???????????? ?????? ????. ????????
???????? ?? ????????? ?????? ??????? eval() — ??? ?????????? ???? ???,
?????????? ?? ? ???????? ?????????. ?????? ?????????, ??????? ????
?????????????, ????? ????????????? ?? ???????? ? ???????? ???????? ???
??????????? ?????????? ????? ?????? php-???? ??? ?????? ????????
??????, ????????? ??????? ?????? (????????, ??? ??????????, ??????????
? ????? ??? ??????? ?????????????? ???????).
09.02.2003
P.S. ????? ????????????? ???? ???????, ?? ??????
?? ???? ??? ????????????? ????? ? ???, ??? ??????? ? eval() — ?? ?????
??????. ????? ? ??????????? ????????? ??? ???? "???? ? ???????????", ?
eval() ??? ??? ????????????? ???, ??? ????????? ?????????
?????????????? ???????, ???????? ??????????? ???????? ? ??????????? ?
????????? ??? ???????? — ???????? ??????????? ????. ????????, ?????
???????? ??????????? ??????????? ????????? ??????????, ????? ????? —
???, ????, ??????, ?????, ??? ????? ????????? ? ???????????
???????????? ????? ?????????? ??? ?????? ??????.
???????, ? ??????? ?????? ???? ???? ????? ? ???? ?????? — ??????? ????, ??????? ???? — ??? ?????? ? ????????? ?????.
????? "?????????? ??????????".
foreach($_REQUEST as $k=>$v)
{
$$k=$v;
}
??? ??????, ???? ??????? ?????, ?????????? ?? ???, ??? ????????
?????????? $k ???????????? ? ???????? ????? ????? ??????????. ??????.
?????????? ?????????????? ???????????? ?? ?????? ??????????, ?? ?
????????. ? ?????? ? ??????? eval() ???????? ????????? ??????
?????????? ?? is_array() ? ????????????? (??????????????) ??
?????????????, ???? ????? ?????? ??? ?????.
? ????? ??????? ????? — extract().
???? ??? ?????? ??????? ????? ????????? ???:
extract($_REQUEST);
??? ????? "?????" ?????, "???????????????" ? ?????????? ???, ???
?????????? ? ??????? $_REQUEST. ??? ????????? ??????? ???????? ? ????
??????? — ???????? ?? ??????????? ?????????? ??? ?????? ?????-????
???????? ?? ?? ???????, ?? ???????? ????? ?????????.
?, ???????, ?? ????????? ? ???, ??? register_globals ????? ????????????
?? ?????? ? ???????????????? ????? Apache, ?? ? ? ????? .htaccess
?????? ?????.
????? ???, ? ?? ?????? ??????? ????????!
06.03.2003
http://kurepin.ru/php/zametki/register_globals/
 |
|
|
|
|
Внимание! Читая пророчества на этом сайте помните что достоверность трудно проверить и все может во времени изменяться
"О дне же том, или часе, никто не знает, ни Ангелы небесные, ни Сын, но только Отец (Мк. 13, 32)"
|
|