DirectoryWeb
  • Главная
    • Магазин
      • Программы
      • Скрипты
    • Каталог
      • Скрипты
      • Телеграм Боты
      • Программы
      • Интернет магазины
      • Android, iOS приложения
    • Услуги
      • Создание сайтов
      • Продвижение
      • SERM
      • Оставить заявку
    • Статьи
      • Маркетплейсы
      • Безопасность в сети
      • Заработок в интернете
      • Сайтостроение
      • Оптимизация сайтов
      • Обучение
      • Криптовалюты
      • Новости
      • Разное
      • Новости сайта
  • Контакты
  • Вход / Регистрация
Создание сайтов

Создание сайтов

  • Анализ конкурента (донора) и рекомендации
  • Подбор и реализация дизайна под CMS
  • Установка на хостинг (сервер)
  • Наполнение
  • Оптимизация
  • Дополнительные услуги
Продвижение

Продвижение

  • Аудит и рекомендации
  • Семантическое ядро
  • Крауд маркетинг
  • Стратегия продвижения бренда
  • Продвижение соц сетей
  • Дополнительные услуги
SERM

SERM

  • Аудит и рекомендации
  • Семантическое ядро репутационных запросов
  • Построение стратегии продвижения
  • Стратегия продвижения репутации бренда
  • Крауд маркетинг
  • Дополнительные услуги
Оставить заявку

Оставить заявку

Не нашли подходящую услугу? Мы выполняем все типы работ по созданию сайтов и продвижению компаний в сети.
    DirectoryWeb » Статьи » Сайтостроение » Почему опасно включать параметр register_globals.

Почему опасно включать параметр register_globals.

Статьи / Сайтостроение


В этой статье мы очередной раз поговорим о безопасной работе сайтов и именно о том, почему опасно включать register_globals на сервере? Если вы уже сталкивались с установкой CMS DataLife Engine, то вам известно, что разработчики этого скрипта предостерегают о том, что на сервере включена функция register_globals и советуют её отключить! Дело в том что на любой сайт или проект в интернете могут положить глаз вредители кто то с целью материальной выгоды а кто то просто что бы подпортить вам настроение и показать вот какой я умный.

Скажу вам одно взломать любую форму скрипта просто и вам не поможет простая проверка данных с помощью jаvascript тем более если включена директива register_globals это ещё облегчит XSS-атаку. И так приходим к выводу, что включенная директива register_globals это наибольшая дыра в безопасности скрипта. И включена она по умолчанию почти на всех серверах!

Новички расценивают автоматическую регистрацию глобальных переменных как удобство, но они не понимают, насколько опасна данная опция. Сервер, на котором включена директива register_globals, автоматически назначает глобальные переменные по любым параметрам формы. Чтобы понять, насколько это опасно, давайте рассмотрим следующий пример.

Предположим, что наш сценарий называется process .php и вносит данные, полученные из формы, в базу данных. Форма выглядит так:

<input name="username" type="text" size="15" maxlength="64">


При запуске сценария process .php PHP (при условии, что автоматическая регистрация глобальных переменных включена) создаст переменную $username и присвоит ей значение этой переменной, значение параметра username. Однако по-прежнему мы можем обращаться к этому значению через $_POST [username ] или $_GET [username].

Проблемы с безопасностью возникают потому, что РНР создает переменные для каждого GET/POST-параметра, и это большая проблема; если вы забудете инициализировать переменную - кто угодно сможет манипулировать ею.

Рассмотрим сценарий ниже. Например, если переменная $authorized установлена в true, она покажет конфиденциальную информацию пользователю. В нормальных условиях переменная $authorized устанавливается в true гипотетической функцией authenticated_user (), только если пользователь был аутентифицирован. Но если register_globals включена, любой может передать GET-параметр authorized=l, чтобы таким образом обойти авторизацию:

<?php

// Устанавливаем 

$authorized = true 

// только если пользователь прошел аутентификацию 

if  (authenticated_user())   { $authorized = true;}

?>


На этом сегодня всё!

Настройка скриптов
  • DirectoryWeb
  • 11.12.2012
  • 1 5 556
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
SQL инъекции. Как от них защититься?
SQL инъекции. Как от них защититься?
15-11-2012, 12:49, Сайтостроение
Как защититься от XSS атаки? Устранить уязвимости скрипта
Как защититься от XSS атаки? Устранить уязвимости скрипта
22-11-2012, 23:06, Сайтостроение
Когда использовать POST а когда GET?
Когда использовать POST а когда GET?
21-07-2013, 17:00, Сайтостроение
Как отключить вывод ошибок скрипта
Как отключить вывод ошибок скрипта
28-12-2012, 16:08, Сайтостроение
Как закомментировать код HTML, XML, CSS, PHP, JavaScript
Как закомментировать код HTML, XML, CSS, PHP, JavaScript
11-09-2016, 23:32, Сайтостроение
Кэширования снижение нагрузки на сайт
Кэширования снижение нагрузки на сайт
21-10-2011, 18:11, Сайтостроение

Твой комментарий..

Кликните на изображение чтобы обновить код, если он неразборчив
  • Магазин
    • Программы
    • Скрипты
  • Скрипты
    • Бонусники
    • Браузерные игры
    • Доски обявлений
    • Обменники
    • Казино
    • Каталоги
    • Конструкторы сайтов
    • Облачные майнинги
    • Рекламные сервисы
    • Социальные сети
    • Экономические игры
    • HTML шаблоны
    • Чаты
    • Хостинги
    • HYIP, MLM, МММ
    • Фриланс биржи
    • Разное
  • Телеграм Боты
  • Программы
  • Интернет магазины
  • Android, iOS приложения
  • Статьи
    • Маркетплейсы
    • Безопасность в сети
    • Заработок в интернете
    • Сайтостроение
    • Оптимизация сайтов
    • Обучение
    • Криптовалюты
    • Новости
    • Разное
    • Новости сайта
Универсальный инструмент для парсинга сайтов и ключевых слов A-Parser
Подробнее
Универсальный инструмент для парсинга сайтов и ключевых слов A-Parser
Скрипт обменного пункта Premium Exchanger
Подробнее
Скрипт обменного пункта Premium Exchanger
TG Giant: мощный инструмент для продвижения в Telegram
Подробнее
TG Giant: мощный инструмент для продвижения в Telegram
Скрипт удвоителя Chance Profit
Подробнее
Скрипт удвоителя Chance Profit
Скрипт майнинга CMINE
Подробнее
Скрипт майнинга CMINE
Скрипт обмена лайками Likers
Подробнее
Скрипт обмена лайками Likers
Скрипт автоматического обменника валют Smartex
Подробнее
Скрипт автоматического обменника валют Smartex
Накрутка в заказе рекламы в скриптах SoooFast
Подробнее
Накрутка в заказе рекламы в скриптах SoooFast
Loading...

Внимание! Данный материал предоставлен сайтом DirectoryWeb.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое

  • Топ просмотров
  • Высший рейтинг
  • Самый топ
Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

  • Edvins
  • 05.03.2023
  • 1 324
  • 0
    • 4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт портала под партнерку займов v1.0.0

Скрипт портала под партнерку займов v1.0.0

  • Beri.money
  • 12.03.2023
  • 1 310
  • 6
    • 3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт обменного пункта Premium Exchanger

Скрипт обменного пункта Premium Exchanger

  • DirectoryWeb
  • 18.03.2023
  • 1 308
  • 0
    • 3,4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт сайта с вирусным контентом King Media 8.0

Скрипт сайта с вирусным контентом King Media 8.0

  • DirectoryWeb
  • 14.03.2023
  • 1 284
  • 0
    • 0
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт управления проектами Grow CRM v2.1

Скрипт управления проектами Grow CRM v2.1

  • Edvins
  • 07.03.2023
  • 1 208
  • 0
    • 3,9
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Универсальный инструмент для парсинга сайтов и ключевых слов A-Parser

Универсальный инструмент для парсинга сайтов и ключевых слов A-Parser

  • DirectoryWeb
  • 14.03.2023
  • 1 200
  • 0
    • 2,6
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
TG Giant: мощный инструмент для продвижения в Telegram

TG Giant: мощный инструмент для продвижения в Telegram

  • Игорь Икронин
  • 24.03.2023
  • 1 186
  • 0
    • 0
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Программа MultiSapp Multi WhatsApp Manager v1.2

Программа MultiSapp Multi WhatsApp Manager v1.2

  • Edvins
  • 06.03.2023
  • 1 166
  • 0
    • 4,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт бесплатного продления лицензии Битрикс

Скрипт бесплатного продления лицензии Битрикс

  • DirectoryWeb
  • 14.03.2023
  • 1 140
  • 0
    • 2
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Программа MultiSapp Multi WhatsApp Manager v1.2

Программа MultiSapp Multi WhatsApp Manager v1.2

  • Edvins
  • 06.03.2023
  • 1 166
  • 0
    • 4,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

Скрипт криптовалютной инвестиционной системы OnlineTrader v5.0.0

  • Edvins
  • 05.03.2023
  • 1 324
  • 0
    • 4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт управления проектами Grow CRM v2.1

Скрипт управления проектами Grow CRM v2.1

  • Edvins
  • 07.03.2023
  • 1 208
  • 0
    • 3,9
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт обменного пункта Premium Exchanger

Скрипт обменного пункта Premium Exchanger

  • DirectoryWeb
  • 18.03.2023
  • 1 308
  • 0
    • 3,4
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
HTML шаблон сельскохояйственной тематики Bio Crop

HTML шаблон сельскохояйственной тематики Bio Crop

  • Edvins
  • 06.03.2023
  • 1 118
  • 0
    • 3,3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт портала под партнерку займов v1.0.0

Скрипт портала под партнерку займов v1.0.0

  • Beri.money
  • 12.03.2023
  • 1 310
  • 6
    • 3
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Универсальный инструмент для парсинга сайтов и ключевых слов A-Parser

Универсальный инструмент для парсинга сайтов и ключевых слов A-Parser

  • DirectoryWeb
  • 14.03.2023
  • 1 200
  • 0
    • 2,6
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт бесплатного продления лицензии Битрикс

Скрипт бесплатного продления лицензии Битрикс

  • DirectoryWeb
  • 14.03.2023
  • 1 140
  • 0
    • 2
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Скрипт сайта с вирусным контентом King Media 8.0

Скрипт сайта с вирусным контентом King Media 8.0

  • DirectoryWeb
  • 14.03.2023
  • 1 284
  • 0
    • 0
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Ссылочное продвижение сайта в 2023?

Ссылочное продвижение сайта в 2023?

  • DirectoryWeb
  • 19.09.2011
  • 1 10 440
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Как сделать шаблон DLE  уникальным для поисковиков

Как сделать шаблон DLE уникальным для поисковиков

  • DirectoryWeb
  • 21.09.2011
  • 1 10 513
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Компания Yahoo закрывает Интернет-поисковик AltaVista

Компания Yahoo закрывает Интернет-поисковик AltaVista

  • DirectoryWeb
  • 01.07.2013
  • 1 2 790
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Урок по созданию установщика  install.php

Урок по созданию установщика install.php

  • DirectoryWeb
  • 24.09.2011
  • 1 10 147
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Как закрыть ссылки и счётчики от индексации

Как закрыть ссылки и счётчики от индексации

  • DirectoryWeb
  • 22.10.2011
  • 1 15 273
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Биз Стоун предложил ввести платную подписку на Facebook

Биз Стоун предложил ввести платную подписку на Facebook

  • DirectoryWeb
  • 23.07.2013
  • 1 3 285
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Пиратское видео в сети ВКонтакте начнут удалять

Пиратское видео в сети ВКонтакте начнут удалять

  • DirectoryWeb
  • 23.07.2013
  • 1 3 141
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Почему опасно включать параметр register_globals.

Почему опасно включать параметр register_globals.

  • DirectoryWeb
  • 11.12.2012
  • 1 5 556
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..
Основы переменных в PHP

Основы переменных в PHP

  • DirectoryWeb
  • 05.10.2016
  • 1 2 371
  • 0
    • 5
    • 1
    • 2
    • 3
    • 4
    • 5
  • Подробнее..

Последние комментарии

DirectoryWeb Добрый день. Скрипт на устаревшей версии php, корректность работы гарантировать не могу. Если
Igor Bu Здравствуйте база данных есть в архиве? И наличие дыр и шелов?..................................... 
valled Скачать не дает антивирус.Пришлось его отключить и скачивать на свой страх.Два файла определяются
Данил Сайт идеальный. Списался с разработчиком, очень удивился его отзывчивости. Человек помог мне
Beri.money Здравствуйте! Скрипт может работать на любом хостинге. Обязательными требованиями является наличие
Информация
  • О проекте
  • Правила
  • Статистика
  • Облако тегов
  • Контакты
  • Карта сайта
Каталог
  • Скрипты
  • Телеграм Боты
  • Программы
  • Интернет магазины
  • Android, iOS приложения
  • Статьи
Магазин
  • Программы
  • Скрипты
Заказ
Быстрый вход

Используйте социальные сети для быстрой регистрации и авторизации.

ВКонтакте
Создать аккаунт / Регистрация
Авторизация

Я забыл свой пароль