Register_globals Off

[vagabondsd2]

no meu phpinfo a parte register_globals esta Off como eu mudo para on??

alguém pode me ajudar???

valewss

[GiVeNs]

no php.ini muda para on

[vagabondsd2]

no php.ini muda para on

ai q ta o problema manow..

no meu php.ini já esta "on" mas quando entro no info ele esta off sabe porq??

[Fabyo]

Cara não se usa mais register_globals = on ele é por padrão em off e é pra ficar assim por motivos de segurança, e tem mais no php 6 ele sera totalmente extinto

se quer deixar seu site cheio de brechas de segurnça então usa se não aprende a trabalhar sem ele

Usando Register Globals

Talvez a mudança mais controversa no PHP é quando o valor padrão para a diretiva do PHP register_globals passou de ON para OFF no PHP 4.2.0. Confiança nesta está diretiva foi bastante pública e muitas pessoas nem mesmo sabiam que ela existia e assumiam que ela é apenas a forma como o PHP trabalha. Esta página irá explicar como alguém pode escrever um código inseguro com esta diretiva, mas mantenha em mente que a diretiva por si só não é insegura, mas o seu uso incorreto sim.

Quando register_globals esta em on injetará (veneno) em seus scripts, todos os tipos de variáveis, como variáveis request de formulários HTML. Isto junta-se com o fato deo PHP não exigir inicialização de variáveis siginifica que escrever códigos inseguros é muito mais fácil. Não foi uma decisão difícil, mas a comunidade PHP decidiu, por definição, desabilitar esta diretiva. Quando on, as pessoas usavam variáveis ainda sem saber realmente, com certeza, de onde elas vinham e podiam apenas supor. Variáveis internas que estão definidas no próprio script conseguem se misturar com dados requisitados enviados pelos usuários e desabilitando register_globals muda isto

[RC@]

Pra tirar a duvida:

Se eu tiver rodando o apache localmente, só pra testar o sciript, existe esse risco das globals=on ???

ou isso é só quando manda pro servidor?? tipo.. é lá q de preferencia tem q estar off ??

E... fazendo e testando o script com o globals=on, quando mandar pro servidor, e lá tiver off, isso influencia? da erro? tem q mudar o codigo?

(duvidas de qm tah aprendendo ^^)

Vlw

[Fabyo]

rodando em local claro que não tem problema ,mas é bom já acostumar a trabalhar com register_globals off senao seus scripts não funcionarao no server

não custa nada só pegar as variaveis usando as superglobais $_GET, $_POST

[vagabondsd2]

pow amigo obrigadao!!

valeu mesmo a dica e q estou mexendo aqui, e na verdade não sei o que deve ficar "on" e o que deve ficar em "off" você sabe me dize quais eu devo deixar em off??

o meu problema é em salvar cookies e já me falaram q tem algo a ver com o iis+php mas ta complicado poriso queria editar meu php.ini direitinho pode me ajudar ou é muito complicado???

obrigado!!!!!

[RC@]

Eu também vou começar a fazer isso...

Ah.. e pelo que o fabyo disse é só usar $_GET e $_POST q não tem problema, certo?

Meu proximo projeto vai ser com Globals=off ^^

Vlw..

[vagabondsd2]

Eu também vou começar a fazer isso...

Ah.. e pelo que o fabyo disse é só usar $_GET e $_POST q não tem problema, certo?

Meu proximo projeto vai ser com Globals=off ^^

Vlw..

então.. voltei so p/ pedir q fexe o meu tópico obrigado!!!!

[Fabyo]

para vocês entenderem melhor o php.ini

http://forum.imasters.com.br/index.php?showtopic=144987