آموزش طراحی وب

Register Global

Register Global جزو تنظیمات داخلی در php می باشد که می توان آن را در php.ini تنظیم نمود .

register global

Register Global جزو تنظیمات داخلی در php می باشد که می توان آن را در php.ini تنظیم نمود . به عنوان مثال آن را on یا  off می کنیم . اگر شما Query String ی شبیه به show.php?num=5 داشته باشید ، می توانید به جای استفاده از $_GET[‘num’]  از متغییر $num استفاده کنید ، که می توان جهت استفاده از متغییر ، از دستور $_GET[$num] استفاده کنیم .

اما استفاده از Register Global  تا حدودی مشکل امنیتی به همراه خواهد داشت . این امکان به صورت پیش فرض در PHP  ۴.۲.۰  غیرفعال میباشد و در php 6 حذف خواهد شد .

به مثال زیر دقت کنید :

 در این اسکریپت در صورتی که متغییر $authorized ، مقدارش True باشد ، به کاربر اجازه می دهد به اطلاعات محرمانه دسترسی پیدا کند :

 در این مثال از آرایه $_GET استفاده شده است . این آرایه مقادیر را به URL می فرستد . اگر یک نفوذگر در نوار آدرس این URL وارد کند :

http://iranweblearn.com/example.php?authorized=1

آنگاه به راحتی از دستور شرطی زیر رد خواهد شد و به اطلاعات محرمانه دسترسی خواهد داشت :

 بهترین کار این است که مقدار register_global را در php.ini برابر با off قرار دهیم و از آرایه هایی مثل $_POST و $_SESSION و  $_COOKIE استفاده شود ، یعنی register_global  را فراموش کنید 😳

 تهیه شده در مدرسه مجازی ایرانیان

حسین همت یار

نویسنده در مدرسه مجازی ایرانیان ، دانشجوی رشته IT ، طراح وب و علاقه مند به تازه های دنیای اینترنت و وب و البته لینوکس

دیدگاه ۲

    • سلام دوست عزیز
      هرچیزی رو که از طریق register global بهش دسترسی بدید قابل نفوذه ، بهتر اینه register global شما همیشه off باشه .
      موفق باشید .

آیا سوالی دارید؟

پنل کاربران

بستن
*
*

نظرسنجی

به کدام دسته موضوعی علاقه مند هستید؟

آخرین پرسش و پاسخ ها

اموزش تصادفی

خبرهای باحال دریافت کن

خبرهای باحال دریافت کن

ما هم مثل شما از دریافت ایمیل های مزاحم خوشمون نمیاد. فقط مطالب جدید و خبرهای ویژه رو به اطلاع شما میرسونیم. قول میدیم اسپم نکنیم :)

ثبت نام انجام شد ، لطفا ایمیلی که براتون ارسال میشه رو تایید کنین