Vad är det för inställning?!

grinditwp · 2009-11-25, 10:19

Stötte nyligen på ett irriterande problem när jag flyttade över en webbtjänst till b-one webbhotell.

Av någon anledning så är exempelvis variabeln $namn och sessions variabeln $_SESSION['namn'] samma automatiskt. Alltså, ändrar jag $_SESSION['namn'] så ändras också $namn.

Antar att detta är någon inställning på webbservern, någon som vet vad den heter och vart jag kan läsa mer om det hela?

Är detta normalt? För mig känns det väldigt ologiskt.

BarateaU · 2009-11-25, 10:34

Är de inte så att allt "$namn" = $_SESSION['namn']

emilv · 2009-11-25, 10:38

Inställningen heter register_globals och är skitdålig ur säkerhetssynpunkt. Se till att få den avstängd eller byt webbhotell.

grinditwp · 2009-11-25, 10:46

Citat:

Ursprungligen postat av emilv

Inställningen heter register_globals och är skitdålig ur säkerhetssynpunkt. Se till att få den avstängd eller byt webbhotell.

Betyder det att ALLA variabler med samma namn, typ $namn, $_POST['namn'], $_SESSION['namn'] automatiskt är samma?

Fyfan...

Westman · 2009-11-25, 11:22

Tyvärr är det många som fortfarande använder register_globals men man brukar kunna styra det per webb mha. htaccess (php_flag register_globals off) eller om man har en egen php.ini (båda styrs av apacheinställningar). Frågan är om b-one har något av alternativen.

grinditwp · 2009-11-25, 11:23

Citat:

Ursprungligen postat av Westman

Tyvärr är det många som fortfarande använder register_globals men man brukar kunna styra det per webb mha. htaccess (php_flag register_globals off) eller om man har en egen php.ini (båda styrs av apacheinställningar). Frågan är om b-one har något av alternativen.

Man kunde som tur är, stänga av detta.

Jonas · 2009-11-25, 12:20

Citat:

Ursprungligen postat av grinditwp

Betyder det att ALLA variabler med samma namn, typ $namn, $_POST['namn'], $_SESSION['namn'] automatiskt är samma?

Fyfan...

Nej, det beror helt och hållet på hur variabeln "variables_order" är satt. Standard är:
EGPCS = (Enviroment, Get, Post, Cookie, Session)

Så om du har $_POST['name'], $_GET['name'] & $_SESSION['name'], så kan är det $_SESSION som används. Eftersom $_POST skriver över $_GET & $_SESSION skriver över $_POST. Detta eftersom $_POST & $_SESSION kommer efter $_GET.

Mer info: http://php.net/manual/en/ini.core.ph...ariables-order

Zedrick · 2009-11-25, 12:46

Citat:

Ursprungligen postat av grinditwp

Man kunde som tur är, stänga av detta.

Och det är - som det bör vara - Off som default hos one.com.

hnn · 2009-11-25, 12:59

Det är inte session.bug_compat_42 som ställer till det?

Citat:

Ursprungligen postat av php.ini

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 0
session.bug_compat_warn = 0

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Vad är det för inställning?!