register_globals auf off ohne php.ini zugriff

[Blobb]

Hallo,

ich habe nun im Web und auch hier nach der Konfigurationsmöglichkeit gesucht wie man die register_globals ohne php.ini Zugriff auf OFF setzen kann.
Nun habe ich aber 2 Ergebnisse vorliegen.
Daher meine Frage - welche der beiden Formen ist nun die Richtige?

1.) php_value register_globals 0

2.) php_flag register_globals on


1 oder 2 oder beide Arten nutzbar ?

Danke schon mal im Vorraus.

 

[SilentWarrior]

Wie wär's mit ausprobieren?

 

[BobDerMeister]

alternativ könnte man auch in der Docu nachlesen
http://de.php.net/manual/de/configuration.changes.php

 

[Oliver Gringel]

Wo liegt denn das Problem, wenn register_globals an ist? Es macht doch keinen Unterschied, wenn du es nicht benutzt.

 

[Blobb]

Zu Antworter Nr.1:
Klar kann man es ausprobieren.
Aber ich würde es gerne richtig machen.
..und nicht etwas in die ini schreiben wo ich denke das es eventuell richtig ist nur weil es den anschein hat das es richtig und vernünftig läuft.
Das kannst du ja machen aber ich hab es gerne wenn ich weiß was ich tue

Zu Antworter Nr.2:
Wie du siehst habe ich bereits einige Doc´s gelesen sonst wäre ich ja nicht auf 2 Ergebnisse gekommen.
Aber wie schon zu Antworter Nr.1 gesagt - würde ich es gerne Richtig in die .htaccess eintragen.

..und um später nicht wieder alles abändern zu müssen nur weil ich durch selbststudien etwas eingerichtet habe was zwar richtig läuft aber im grunde falsch ist.
Will ich gerne von Leuten eine Antwort lesen die selbst damit Erfahrungen gesammelt haben.
"Suche" Funktion und geh Doc´s lesen habe ich ja bereits erledigt.
Also verschohnt mich mit diesen Antworten.


Bitte beim Thema bleiben und auch helfen statt besserwissen, danke

Edit: @ Oliver
Wieso sollte ich es nicht auf OFF setzen?

 

[BobDerMeister]

was in der Docu lesen kannst

Don't use php_value to set boolean values. php_flag (see below) should be used instead.

desweiteren kannst du hier lesen

register_globals boolean

 

[Oliver Gringel]

Edit: @ Oliver
Wieso sollte ich es nicht auf OFF setzen?

Weil es absolut keinen Unterschied macht.

 

[Blobb]

Mag sein.
Aber nichts ist perfekt und es spricht auch nichts dagegen sie auf OFF zu setzen um nen Stück sicherer zu arbeiten.
Oder seh ich das falsch?
Daher würde mich es interessieren welche der beiden Schreibweisen die Richtige ist.

 

[BobDerMeister]

wie gesagt: benutze nicht php_value um boolean werte zu setzen. nimm php_flag für boolean werte. register_globals ist ein boolean wert also nehmen wir php_flag.

Wenn alle Variablen initialisiert werden bevor man mit ihnen arbeitet ist es tatsächlich egal ob on oder off. Wenn man aber schon mal ein wenig schlampig programmiert ist off immer besser.

 

[Oliver Gringel]

Was soll denn daran sicherer sein, wenn du regiester_globals ausstellst?

Außerdem kann ich mir nicht vorstellen, dass du register_globals durch eine .htaccess verändern kannst, und falls doch, würde ich mir keine Gedanken über Sicherheit machen, da dein Webhoster anscheinend auch nicht viel davon hält.