Register_Globals

Computer: Software & Programmierung PHP
#1

Hallo @ all,

Ich habe für ein Online-Shop-Programm eine MySQL-Datenbank auf dem Server von Strato eingerichtet. Hier muß die Funktion „Register_Globals“ auf on stehen. Leider ist bei Strato der Wert standartmäßig auf „off“ und kann auch nicht auf on gesetzt werden.

Strato schreibt unter anderem dazu:

Diese Neuerungen dienen der Sicherheit und Struktur innerhalb von PHP Scripten, und können anhand des folgenden Beispiels einfach in bestehende Scripte übernommen werden. Alternativ können Sie diesen Schutz auch umgehen, indem Sie den Befehl „extract“ verwenden. Hierzu könnten Sie ein kleines Script schreiben und dieses per „include“ in die bereits vorhandenen Scripte einbeziehen.

extract($_POST);
extract($_GET);
?>

Wie gehe ich vor, damit ich die „Register_Globals“ auf on setzten kann bzw. wie und wo füge ich das o.g. Script ein?

Siehe auch:

http://www.wer-weiss-was.de/cgi-bin/www/service.fpl?..

Vielen Dank für eure Hilfe

Gruß

Sascha

#2

Hallo,

Wie gehe ich vor

Such dir nen anderen WebShop der ein bischen mehr wert auf Sicherheit legt.

Gruß
Phillip

#3

Hallo Schorschi,

extract($_POST);
extract($_GET);
?>

In dem Shop gibt es bestimmt irgendwo eine options.php oder config.php o.ä., in der die Optionen für den Shop festgelegt sind und wo auch die Datenbankverbindung hergestellt wird. Such diese Datei und füge das oben Angeführte dort irgendwo ein (natürlich nicht gerade innerhalb irgendeiner Funktion). Das sollte genügen.

LG
Huttatta

#4

Hallo Huttatta,

In dem Shop gibt es bestimmt irgendwo eine options.php oder
config.php o.ä.,

Nein, es gibt z.B. Install.php, upgrade.php, index.php, application.php, main-page.php, footer.php, header.php, und jeder Menge anderer php-dateien. Welche könnte das sein?

in der die Optionen für den Shop festgelegt
sind und wo auch die Datenbankverbindung hergestellt wird.
Such diese Datei und füge das oben Angeführte dort irgendwo
ein (natürlich nicht gerade innerhalb irgendeiner Funktion).

Womit (welches Programm) kann ich das einfügen?

Das sollte genügen.

LG
Huttatta

#5

Hallo Schorschi,

jeder Menge anderer php-dateien. Welche könnte das sein?

das kann ich Dir leider nicht sagen. Es wäre vielleicht hilfreich, wenn Du sagen würdest, um welchen Shop es sich überhaupt handelt und wo man ihn (falls Freeware) herunterladen kann.

Womit (welches Programm) kann ich das einfügen?

Das kann jeder handelsübliche Text-Editor sein, z.B. der Windows-Editor. Es gibt aber auch komfortablere Freeware-Editoren mit Syntax-Highlighting etc. Eine guter Solcher wäre beispielsweise Proton (http://www.chip.de/downloads/c1_downloads_13007891.h…).

LG
Huttatta

#6

versuchs in der header.php
und in der index.php kanns auch ned schaden…

allerdings ist ein shop der register globals auf on braucht kein guter shop!

#7

und in der index.php kanns auch ned schaden…

hab ich versucht.
Was ist eine php.ini?