Starší komentáře ke článku: Bezpečnost především - vyhněte se script injection

Autor komentáře: Ondrej Ivanic

Datum vložení: 26.7.2002 0:36:09

pole $_REQUEST: su tu vseky data z $_GET, $_POST, $_FILE a ak boli cez get/post predane rovnake nazvy prem. potom je vysledna hodnota ovplyvnena konfiguracnou direktivou 'variables_order' z php.ini.

druha moznost je pouzit funkciu import_request_variables() co je nieco podobne ako 'register_globas = on' a 'variables_order = xxx'

s 'register_globals = off' na vecne casy a nikdy inak!!!

Autor komentáře: joky

Datum vložení: 7.8.2002 11:50:15

Chtel bych se zeptat - nejak tomu nerozumim, pokud mam ulozenou promennou v session, tak ji preci nemuzu prepsat promennou z get nebo post, promenna v session ma vyssi prioritu, nebo ne?

Autor komentáře: Pavel Růžička

Datum vložení: 7.8.2002 13:51:17

To jistě ano, ovšem pokud se aplikace dostane do stavu, že např. user není přihlášen a proměnná neni registrována, můžete podvrhávat dle libosti...

Autor komentáře: Mato

Datum vložení: 4.1.2003 21:45:05

Mám v skripte použitú takúto premennú:
<B>$_REQUEST["HTTP_REFERER"]</B>

Dalo by sa to dáko podvrhnúť ? Mne sa zdá že nie pretože to
musí nastaviť server, nie ?

Autor komentáře: n00b

Datum vložení: 13.12.2004 11:28:11

podvrhnout se to neda ale urcite nic nezkazite pouzitim $_SERVER['HTTP_REFERER'];