kuddeldaddeldu
Erfahrenes Mitglied
Hi,
Ein entschiedenes: Doch! Gerade die unsaubere Programmierweise, Variablen nicht zu initialisieren, macht register_globals zu einer Sicherheitslücke. In PHP6 wird es diese Einstellung gar nicht mehr geben.
Auch in PHP4 wurde übrigens durch das Verwenden uninitialisierter Variablen eine E_NOTICE erzeugt. Man sollte das auch nicht unterdrücken, sondern die Ursache beseitigen.
LG
Ich benutze ein script was Register Gloabl Emuliert funktioniert unter 4 ich brauche das um mir arbeit zu sparen. Es emuliert wie gesagt nur dann wenn es gebraucht wird... damit ist die sicherheit auch nicht beeinträchtigt denke ich.
Ein entschiedenes: Doch! Gerade die unsaubere Programmierweise, Variablen nicht zu initialisieren, macht register_globals zu einer Sicherheitslücke. In PHP6 wird es diese Einstellung gar nicht mehr geben.
Auch in PHP4 wurde übrigens durch das Verwenden uninitialisierter Variablen eine E_NOTICE erzeugt. Man sollte das auch nicht unterdrücken, sondern die Ursache beseitigen.
LG