[php] PHP_INI_PERDIR/PHP_INI_SYSTEM

[pgm]

Ciao a tutti

Vorrei chiedere un consiglio sulle procedure da adottare nel caso in cui si abbia un server dove non sia possibile settare direttive, variabili,ecc tramiete htaccess, httpd.conf, php.ini, ovvero quando queste sono PHP_INI_PERDIR o PHP_INI_SYSTEM.

Per esempio nel caso in cui abbia register_globals = on come posso proteggere i miei script nel miglior modo possibile oppure modificare il valore di safe_mode piuttosto che magic_quotes_gpc?

Grazie per le eventuali risposte

[chris]

Originariamente inviato da pgm
Per esempio nel caso in cui abbia register_globals = on come posso proteggere i miei script nel miglior modo possibile

L'unica soluzione consiste nell'inizializzare sempre le variabili che andrai ad usare ed accedere a quelle provenienti dall'esterno tramite le variabili superglobali $_GET, $_POST, $_COOKIE, etc.

[pgm]

Originariamente inviato da chris
L'unica soluzione consiste nell'inizializzare sempre le variabili che andrai ad usare ed accedere a quelle provenienti dall'esterno tramite le variabili superglobali $_GET, $_POST, $_COOKIE, etc.

grazie chris.

per questo ho avuto una tua conferma. per le altre direttive non è possibile fare nulla vero?

[chris]

Per il safe mode non si può fare niente, per fortuna.
Per il magic_quotes dovrebbe bastare passare tutte le variabili provenienti dall'esterno con uno stripslashes(). Comunque credo che cercando si trovino in giro soluzioni rapide per eliminarlo. Mi sembra che Andr3a ne avesse fatto una classe.

[pgm]

grazie ancora

parli di questa classe? http://www.devpro.it/php4_id_35.html

[pgm]

Originariamente inviato da chris
Per il safe mode non si può fare niente, per fortuna.

ops!

mi sono sbagliato. la direttiva è allow_url_fopen e ce l'ho settata a on.

In questo caso come posso fare?