Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Register Global

827 vues

Publié le

php register on y off

Publié dans : Technologie
  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

Register Global

  1. 1. REGISTER GLOBALS Autor: José Tandazo
  2. 2. Register Global <ul><li>Quizás el cambio más controversial en PHP es cuando el valor por defecto de la directiva PHP register_globals pasó de ON a OFF en PHP 4.2.0 ». La dependencia sobre esta directiva era bastante común y muchas personas ni siquiera sabían que existía y asumían que ese era el modo de PHP obras. </li></ul>
  3. 3. Register global=on <ul><li>Cuando se activa, la directiva register_globals inyectará sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios HTML. </li></ul><ul><li>Esto junto con el hecho de que PHP no requiere la inicialización de variables significa escribir código inseguro que es mucho más fácil. </li></ul>
  4. 4. Register_global=off <ul><li>Fue una decisión difícil, pero la comunidad de PHP decidió desactivar esta directiva por defecto. Cuando habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir. </li></ul>
  5. 5. Register global=off <ul><li>Por supuesto, deshabilitar register_globals no quiere decir que su código es seguro. </li></ul><ul><li>Por cada pieza de información que se presenta, éste debe ser chequeado en otras formas. </li></ul><ul><li>Siempre valide los datos de los usuarios e inicialice sus variables </li></ul>
  6. 6. Register_global=off <ul><li>Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios y deshabilitar register_globals se modifica este. </li></ul>
  7. 7. Uso inapropiado de register_globals = on
  8. 8. ¡GRACIAS!

×