register_Globas ON yapılması site için bir açık ifade eder mi hacklenmesine?
bir eşgal edermi arkadaşlar bir açık ifade eder mi sizce?
register_Globas ON yapılması site için bir açık ifade eder mi hacklenmesine? |
2 Mesajlar | 452 Okunma |
register_globals=on
olduğu zaman adres bardaki http://www.domain.com/?xx=1
xx değişkenini direk $xx olarak kullanabiliyorsunuz.
kapalı olduğu zaman aynı değişken+değere ulaşmanız için
$_GET['xx']
farkı bu. birde session işlemlerinde register_globals kapalı olursa problem yaşanabiliyor.