Sinn und Unsinn von register


Softwarearchitektur Objektorientierung Software entwickeln	Sinn und Unsinn von register_globals=off Worin besteht er eigentlich, der angebliche Sicherheitsgewinn? register_globals auf off zu stellen soll den Sinn haben, dass ein Script von außen nicht manipuliert werden kann, indem Variable gesetzt werden, die gar nicht als globale Variablen vorgesehen sind. Das aber geht nur mit Variablen, die verwendet aber nicht initialisiert werden. Der angebliche Sicherheitsgewinn, der ständig propagiert und über den aber anscheinend nie wirklich nachgedacht wird, gilt also nur für Leute, die ihre Variablen nicht initialisieren. Initialisiert man seine Variablen, spielt es gar keine Rolle und man kann sich die Umständlichkeiten sparen, die durch register_globals=off entstehen.


Schlagworte zum Text: globale Variable PHP PHP4 PHP5 register_globals



Impressum © 2009 Alle Rechte vorbehalten

Sinn und Unsinn von register_globals=off