SlideShare une entreprise Scribd logo

Register globals

Télécharger en tant que PPT, PDF
Edgar Pauta
Edgar Pauta

Trabajo de Diseño web Mutimedia

Technologie
1  sur  14
REGISTER GLOBAL=on?
Los register_globals son un agujero de seguridad increíble.
Egister Global =on esta compuesto por dos condiciones on u off.
Register Global=on se lo coloca en el código de PHP porque supuestamente es un código que esta compuesto por variables.
PHP4 trabajaba por defecto el parámetro register_globals="on" lo que significa que cuando usabas una variable por GET o POST solo la invocabas (ej.: para mostrar la variable $usuario de un formulario solo ponías echo $usuario;).
En el script basta con usar $_REQUEST para usar indistintamente variables $_POST y $_GET y no duplicar el algoritmo.
VENTAJAS
Con globals en on era fácil hacer pasar una variable post por get o peor aun, una variable interna del sistema usando get.
Cuando se activa, la directiva register_globals inyectará sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios HTML. Esto junto con el hecho de que PHP no requiere la inicialización de variables significa escribir código inseguro que es mucho más fácil.
COSECUENCIAS
Fue una decisión difícil, pero la comunidad de PHP decidió desactivar esta directiva por defecto. Cuando habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir. Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios y deshabilitar register_globals se modifica este.
Ejemplo # 1 Ejemplo del uso inapropiado de register_globals = on <? Php / / Definir $ autorizado = true sólo si el usuario está autenticado If (authenticated_user ()) ( $ Autorizado = true; ) / / Ya que no inicializamos $ autorizado como false, esta podría ser / / Definida a traves de register_globals, como en el caso de GET auth.php? Autorizado = 1 / / Por lo tanto, cualquier persona puede verse como autenticada! If ($ autorizado) ( Incluir &quot;/ altamente sensible y data.php&quot;; ) ?> ?>
A pesar de los beneficios de este cambio, muchos scripts antiguos no toman en cuenta este asunto y pueden dejar de funcionar, para esos casos, ( y para que no te pase siquiera por la cabeza poner de nuevo register_globals en &quot;on&quot; !!)
TRABAJO DE DISEÑO WEB MUTIMEDIA POR: EDGAR PAUTA

Recommandé

Introduccion php
Introduccion phpIntroduccion php
Introduccion phpJose Diaz Silva
 
Módulo de PHP
Módulo de PHPMódulo de PHP
Módulo de PHPJorge_SS_UV
 
Como hacer que un jframe abra otra ventana y se cierre la vieja
Como hacer que un jframe abra otra ventana y se cierre la viejaComo hacer que un jframe abra otra ventana y se cierre la vieja
Como hacer que un jframe abra otra ventana y se cierre la viejaJose Alberto Misel
 
Parámetros en shell script
Parámetros en shell scriptParámetros en shell script
Parámetros en shell scriptPablo Macon
 
Primeros Programas Shell Script
Primeros Programas Shell ScriptPrimeros Programas Shell Script
Primeros Programas Shell ScriptPablo Macon
 
Aprendiendo javascript
Aprendiendo javascriptAprendiendo javascript
Aprendiendo javascriptCarlos Salas
 
While Shell Script
While Shell ScriptWhile Shell Script
While Shell ScriptPablo Macon
 
Register Global
Register GlobalRegister Global
Register Globaldamero
 

Recommandé

Introduccion php
Introduccion phpIntroduccion php
Introduccion phpJose Diaz Silva
 
Módulo de PHP
Módulo de PHPMódulo de PHP
Módulo de PHPJorge_SS_UV
 
Como hacer que un jframe abra otra ventana y se cierre la vieja
Como hacer que un jframe abra otra ventana y se cierre la viejaComo hacer que un jframe abra otra ventana y se cierre la vieja
Como hacer que un jframe abra otra ventana y se cierre la viejaJose Alberto Misel
 
Parámetros en shell script
Parámetros en shell scriptParámetros en shell script
Parámetros en shell scriptPablo Macon
 
Primeros Programas Shell Script
Primeros Programas Shell ScriptPrimeros Programas Shell Script
Primeros Programas Shell ScriptPablo Macon
 
Aprendiendo javascript
Aprendiendo javascriptAprendiendo javascript
Aprendiendo javascriptCarlos Salas
 
While Shell Script
While Shell ScriptWhile Shell Script
While Shell ScriptPablo Macon
 
Register Global
Register GlobalRegister Global
Register Globaldamero
 
For shell script
For shell scriptFor shell script
For shell scriptPablo Macon
 
Tipos de variables_en_php
Tipos de variables_en_phpTipos de variables_en_php
Tipos de variables_en_phpMarllinie Ramirez
 
Lenguaje de programacion php
Lenguaje de programacion phpLenguaje de programacion php
Lenguaje de programacion phpzousbabastre
 
Php
PhpPhp
PhpElvin Fortin
 
Instruccion while bm
Instruccion while bmInstruccion while bm
Instruccion while bmluisenrique10325143564684643
 
Estructura de control for
Estructura de control forEstructura de control for
Estructura de control forGerado Vazquez
 
Programacion en bash
Programacion en bashProgramacion en bash
Programacion en bashLuis Morán
 
Basededatos
BasededatosBasededatos
BasededatosHan San
 
Lucelly php
Lucelly phpLucelly php
Lucelly phpluzeiitha
 
FUNCIONES EN PHP
FUNCIONES EN PHPFUNCIONES EN PHP
FUNCIONES EN PHPUnidad educativa san jose la salle
 
Estructuras de control en php
Estructuras de control en phpEstructuras de control en php
Estructuras de control en phpcristian guevara
 
Estructuras de control 1
Estructuras de control 1Estructuras de control 1
Estructuras de control 1Pablo Macon
 
Php, Variables y Constantes
Php, Variables y ConstantesPhp, Variables y Constantes
Php, Variables y Constantescarpe93
 
Presentación1
Presentación1Presentación1
Presentación1Royer Lopez Nuñez
 
Como eliminar system32comand
Como eliminar system32comandComo eliminar system32comand
Como eliminar system32comandYrwin Mendoza
 
Cuadro sipnotico de los tipos de errores en c++ by plata cabello
Cuadro sipnotico de los tipos de errores en c++ by plata cabelloCuadro sipnotico de los tipos de errores en c++ by plata cabello
Cuadro sipnotico de los tipos de errores en c++ by plata cabellojose manuel plata cabello
 
Alexander power point
Alexander power pointAlexander power point
Alexander power point20081027
 
Sentencias de Programacion
Sentencias de ProgramacionSentencias de Programacion
Sentencias de Programacionaeroscar90
 
Estructura De Control
Estructura De ControlEstructura De Control
Estructura De Controlguest799348
 
Exposicion de php
Exposicion de phpExposicion de php
Exposicion de phpangie barre
 
Biodiversity Heritage Library : Development and Partnerhips
Biodiversity Heritage Library : Development and PartnerhipsBiodiversity Heritage Library : Development and Partnerhips
Biodiversity Heritage Library : Development and PartnerhipsNancy Gwinn
 
Adelanto Tecnologico
Adelanto TecnologicoAdelanto Tecnologico
Adelanto Tecnologicoguest896dce
 

Contenu connexe

Tendances

For shell script
For shell scriptFor shell script
For shell scriptPablo Macon
 
Lenguaje de programacion php
Lenguaje de programacion phpLenguaje de programacion php
Lenguaje de programacion phpzousbabastre
 
Estructura de control for
Estructura de control forEstructura de control for
Estructura de control forGerado Vazquez
 
Programacion en bash
Programacion en bashProgramacion en bash
Programacion en bashLuis Morán
 
Basededatos
BasededatosBasededatos
BasededatosHan San
 
Estructuras de control en php
Estructuras de control en phpEstructuras de control en php
Estructuras de control en phpcristian guevara
 
Estructuras de control 1
Estructuras de control 1Estructuras de control 1
Estructuras de control 1Pablo Macon
 
Php, Variables y Constantes
Php, Variables y ConstantesPhp, Variables y Constantes
Php, Variables y Constantescarpe93
 
Como eliminar system32comand
Como eliminar system32comandComo eliminar system32comand
Como eliminar system32comandYrwin Mendoza
 
Cuadro sipnotico de los tipos de errores en c++ by plata cabello
Cuadro sipnotico de los tipos de errores en c++ by plata cabelloCuadro sipnotico de los tipos de errores en c++ by plata cabello
Cuadro sipnotico de los tipos de errores en c++ by plata cabellojose manuel plata cabello
 
Alexander power point
Alexander power pointAlexander power point
Alexander power point20081027
 
Sentencias de Programacion
Sentencias de ProgramacionSentencias de Programacion
Sentencias de Programacionaeroscar90
 
Estructura De Control
Estructura De ControlEstructura De Control
Estructura De Controlguest799348
 
Exposicion de php
Exposicion de phpExposicion de php
Exposicion de phpangie barre
 

Tendances (20)

For shell script
For shell scriptFor shell script
For shell script
 
Tipos de variables_en_php
Tipos de variables_en_phpTipos de variables_en_php
Tipos de variables_en_php
 
Lenguaje de programacion php
Lenguaje de programacion phpLenguaje de programacion php
Lenguaje de programacion php
 
Php
PhpPhp
Php
 
Instruccion while bm
Instruccion while bmInstruccion while bm
Instruccion while bm
 
Estructura de control for
Estructura de control forEstructura de control for
Estructura de control for
 
Programacion en bash
Programacion en bashProgramacion en bash
Programacion en bash
 
Basededatos
BasededatosBasededatos
Basededatos
 
Lucelly php
Lucelly phpLucelly php
Lucelly php
 
FUNCIONES EN PHP
FUNCIONES EN PHPFUNCIONES EN PHP
FUNCIONES EN PHP
 
Estructuras de control en php
Estructuras de control en phpEstructuras de control en php
Estructuras de control en php
 
Estructuras de control 1
Estructuras de control 1Estructuras de control 1
Estructuras de control 1
 
Php, Variables y Constantes
Php, Variables y ConstantesPhp, Variables y Constantes
Php, Variables y Constantes
 
Presentación1
Presentación1Presentación1
Presentación1
 
Como eliminar system32comand
Como eliminar system32comandComo eliminar system32comand
Como eliminar system32comand
 
Cuadro sipnotico de los tipos de errores en c++ by plata cabello
Cuadro sipnotico de los tipos de errores en c++ by plata cabelloCuadro sipnotico de los tipos de errores en c++ by plata cabello
Cuadro sipnotico de los tipos de errores en c++ by plata cabello
 
Alexander power point
Alexander power pointAlexander power point
Alexander power point
 
Sentencias de Programacion
Sentencias de ProgramacionSentencias de Programacion
Sentencias de Programacion
 
Estructura De Control
Estructura De ControlEstructura De Control
Estructura De Control
 
Exposicion de php
Exposicion de phpExposicion de php
Exposicion de php
 

En vedette

Biodiversity Heritage Library : Development and Partnerhips
Biodiversity Heritage Library : Development and PartnerhipsBiodiversity Heritage Library : Development and Partnerhips
Biodiversity Heritage Library : Development and PartnerhipsNancy Gwinn
 
Adelanto Tecnologico
Adelanto TecnologicoAdelanto Tecnologico
Adelanto Tecnologicoguest896dce
 
Como Se Titula 134
Como Se Titula 134Como Se Titula 134
Como Se Titula 134TRIUMARIO
 
Skill1
Skill1Skill1
Skill1marioc
 
Wedding Invite
Wedding InviteWedding Invite
Wedding Invitebeefreed
 

En vedette (9)

Biodiversity Heritage Library : Development and Partnerhips
Biodiversity Heritage Library : Development and PartnerhipsBiodiversity Heritage Library : Development and Partnerhips
Biodiversity Heritage Library : Development and Partnerhips
 
Adelanto Tecnologico
Adelanto TecnologicoAdelanto Tecnologico
Adelanto Tecnologico
 
35
3535
35
 
Como Se Titula 134
Como Se Titula 134Como Se Titula 134
Como Se Titula 134
 
Winter In Niagara1
Winter In Niagara1Winter In Niagara1
Winter In Niagara1
 
Skill1
Skill1Skill1
Skill1
 
La Cara
La CaraLa Cara
La Cara
 
Wedding Invite
Wedding InviteWedding Invite
Wedding Invite
 
Register Global
Register GlobalRegister Global
Register Global
 

Similaire à Register globals

Introducción a PHP
Introducción a PHPIntroducción a PHP
Introducción a PHPjdaniel_7ez
 
REGISTER GLOBALS=ON
REGISTER GLOBALS=ONREGISTER GLOBALS=ON
REGISTER GLOBALS=ONKaris
 
Register Globals On
Register Globals OnRegister Globals On
Register Globals Onacmedinaj
 

Similaire à Register globals (20)

Introducción a PHP
Introducción a PHPIntroducción a PHP
Introducción a PHP
 
Registerglobal
RegisterglobalRegisterglobal
Registerglobal
 
Registerglobal
RegisterglobalRegisterglobal
Registerglobal
 
Registerglobal
RegisterglobalRegisterglobal
Registerglobal
 
PHP
PHPPHP
PHP
 
Introducción a PHP
Introducción a PHPIntroducción a PHP
Introducción a PHP
 
Clase 5 php
Clase 5 phpClase 5 php
Clase 5 php
 
Clase09 java script
Clase09 java scriptClase09 java script
Clase09 java script
 
REGISTER GLOBALS=ON
REGISTER GLOBALS=ONREGISTER GLOBALS=ON
REGISTER GLOBALS=ON
 
Mini manual php
Mini manual phpMini manual php
Mini manual php
 
Register Globals On
Register Globals OnRegister Globals On
Register Globals On
 
Php basico
Php basicoPhp basico
Php basico
 
Taller de PHP Básico
Taller de PHP BásicoTaller de PHP Básico
Taller de PHP Básico
 
Php1
Php1Php1
Php1
 
Merry PH
Merry PHMerry PH
Merry PH
 
Tema2a Jsp
Tema2a JspTema2a Jsp
Tema2a Jsp
 
Php1
Php1Php1
Php1
 
Php1
Php1Php1
Php1
 
Php1
Php1Php1
Php1
 
Php1
Php1Php1
Php1
 

Plus de Edgar Pauta

TIC´S Para la Educación
TIC´S Para la EducaciónTIC´S Para la Educación
TIC´S Para la EducaciónEdgar Pauta
 
Asignación de memoria continua
Asignación de memoria continuaAsignación de memoria continua
Asignación de memoria continuaEdgar Pauta
 
Planificaión de La CPU
Planificaión de La CPUPlanificaión de La CPU
Planificaión de La CPUEdgar Pauta
 

Plus de Edgar Pauta (8)

TIC´S Para la Educación
TIC´S Para la EducaciónTIC´S Para la Educación
TIC´S Para la Educación
 
Asignación de memoria continua
Asignación de memoria continuaAsignación de memoria continua
Asignación de memoria continua
 
Planificaión de La CPU
Planificaión de La CPUPlanificaión de La CPU
Planificaión de La CPU
 
La web 2.0
La web 2.0La web 2.0
La web 2.0
 
Open Innovation
Open InnovationOpen Innovation
Open Innovation
 
Manual De Flash
Manual De FlashManual De Flash
Manual De Flash
 
PHP Y MYSQL
PHP Y MYSQLPHP Y MYSQL
PHP Y MYSQL
 
Procesador
ProcesadorProcesador
Procesador
 

Dernier

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 

Dernier (15)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 

Register globals

  • 2. Los register_globals son un agujero de seguridad increíble.
  • 3. Egister Global =on esta compuesto por dos condiciones on u off.
  • 4. Register Global=on se lo coloca en el código de PHP porque supuestamente es un código que esta compuesto por variables.
  • 5. PHP4 trabajaba por defecto el parámetro register_globals=&quot;on&quot; lo que significa que cuando usabas una variable por GET o POST solo la invocabas (ej.: para mostrar la variable $usuario de un formulario solo ponías echo $usuario;).
  • 6. En el script basta con usar $_REQUEST para usar indistintamente variables $_POST y $_GET y no duplicar el algoritmo.
  • 8. Con globals en on era fácil hacer pasar una variable post por get o peor aun, una variable interna del sistema usando get.
  • 9. Cuando se activa, la directiva register_globals inyectará sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios HTML. Esto junto con el hecho de que PHP no requiere la inicialización de variables significa escribir código inseguro que es mucho más fácil.
  • 11. Fue una decisión difícil, pero la comunidad de PHP decidió desactivar esta directiva por defecto. Cuando habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir. Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios y deshabilitar register_globals se modifica este.
  • 12. Ejemplo # 1 Ejemplo del uso inapropiado de register_globals = on <? Php / / Definir $ autorizado = true sólo si el usuario está autenticado If (authenticated_user ()) ( $ Autorizado = true; ) / / Ya que no inicializamos $ autorizado como false, esta podría ser / / Definida a traves de register_globals, como en el caso de GET auth.php? Autorizado = 1 / / Por lo tanto, cualquier persona puede verse como autenticada! If ($ autorizado) ( Incluir &quot;/ altamente sensible y data.php&quot;; ) ?> ?>
  • 13. A pesar de los beneficios de este cambio, muchos scripts antiguos no toman en cuenta este asunto y pueden dejar de funcionar, para esos casos, ( y para que no te pase siquiera por la cabeza poner de nuevo register_globals en &quot;on&quot; !!)
  • 14. TRABAJO DE DISEÑO WEB MUTIMEDIA POR: EDGAR PAUTA