certo, il problema e' che le variabili passate per get o post, cookie possono sovrascrivere le variabili corrispondenti compreso quelle in $_SESSION.Originariamente inviato da Alberto
Se però io scrivo il mio codice utilizzando le nuove variabili, e il mio web hosting ha le register_globals su ON, posso lo stesso avere i problemi di sicurezza?
Un modo di neutralizzare il problema potrebbe essere quello di sovrascrivere tu la variabile in arrivo... per esempio nel tuo caso...
in questo modo in $prova sovrascrivi il contenuto passato con GET e non devi cambiare il tuo script, ma solo aggiungere una riga. Per la compatibilita' vedi gli esempi del thread citato.codice:prova <?php $prova = !empty($_GET['prova']) ? $_GET['prova'] : '' ; if($prova == "1"){ echo"si"; }else{ echo "no"; } ?>
Particolare attenzione deve esserci con $_SESSION perche' se la variabile che passi ha lo stesso nome dell'indice associativo in $_SESSION, se register_globals in ON, il contenuto dell'indice associativo di $_SESSION verrebbe sovrascritto.
Rispondi quotando