apache locale

[Alberto]

Se cerco di fare qualcosa del genere in sulla mia macchina, ottengo sempre come risultato no,mentre se lo eseguo sul web caricando la mia pagina in un hosting, funziona

prova

Codice PHP:

<?php
if($prova =="1"){
    echo"si";
    }else{
    echo"no";
}
?>

Ho sbagliato qualcosa nella configurazione del mio apache?

[piero.mac]

Originariamente inviato da Alberto
Se cerco di fare qualcosa del genere in sulla mia macchina, ottengo sempre come risultato no,mentre se lo eseguo sul web caricando la mia pagina in un hosting, funziona

Codice PHP:

<?php
if($prova =="1"){
    echo"si";
    }else{
    echo"no";
}
?>

Ho sbagliato qualcosa nella configurazione del mio apache?

probabile che tu abbia (giustamente) il register_globals in OFF nel php.ini mentre nel tuo hosting continuano ad avere l'ormai desueto, anacronistico e insicuro settaggio a ON.

if($_GET['prova'] == "1") {

http://forum.html.it/forum/showthrea...hreadid=245215

guarda la data di questa pillola di Chris per renderti conto del periodo in cui cambio' questo settaggio.

[Alberto]

Grazie, mi era sfuggita quella pillola, anche se mi ero già un po' documentato sul perchè le register_globals è meglio che siano ad OFF.

Se però io scrivo il mio codice utilizzando le nuove variabili, e il mio web hosting ha le register_globals su ON, posso lo stesso avere i problemi di sicurezza?

[piero.mac]

Originariamente inviato da Alberto
Se però io scrivo il mio codice utilizzando le nuove variabili, e il mio web hosting ha le register_globals su ON, posso lo stesso avere i problemi di sicurezza?

certo, il problema e' che le variabili passate per get o post, cookie possono sovrascrivere le variabili corrispondenti compreso quelle in $_SESSION.

Un modo di neutralizzare il problema potrebbe essere quello di sovrascrivere tu la variabile in arrivo... per esempio nel tuo caso...

codice:

prova

<?php 

$prova = !empty($_GET['prova']) ? $_GET['prova'] : '' ;

if($prova == "1"){ 
    echo"si"; 
    }else{ 
    echo "no"; 
}
?>

in questo modo in $prova sovrascrivi il contenuto passato con GET e non devi cambiare il tuo script, ma solo aggiungere una riga. Per la compatibilita' vedi gli esempi del thread citato.

Particolare attenzione deve esserci con $_SESSION perche' se la variabile che passi ha lo stesso nome dell'indice associativo in $_SESSION, se register_globals in ON, il contenuto dell'indice associativo di $_SESSION verrebbe sovrascritto.

[Alberto]

Grazie tante