Klamm Scripte & register_globals

Pseiko

Well-known member
ID: 46839
L
16 Mai 2006
282
6
Wie kann man bei Klamm-Scripten umgehen, dass der Server auf "register_globals" "on" steht, damit diese funzen ?
Mein Provider mag es nicht, wenn ich es auf "on" stelle, da über unsichere Scripte dann wieder massenweise gespammt wird.

Was kann man da tun?
 
Was kann man da tun?
Ordentliche Scripte kaufen ;)

Von einem Extrahieren des $_REQUEST-Arrays rate ich ab, da das die Hoster wohl genauso unglücklich macht und die Bugs in den Scripten auch nicht beseitigt.

Ich verstehe nicht, wo das Problem ist, ordentlich zu programmieren ?
Warum muss man sich künstlich Probleme schaffen, nur, um dann überlegen zu können, wie man sie lösen kann ? :wall:

(Weiß jemand, ob in PHP6 register_globals ganz entfernt wird und die Billigdinger dann endlich reif für den Mülleimer werden ? :D)
 
Ich verstehe nicht, wo das Problem ist, ordentlich zu programmieren ?
Warum muss man sich künstlich Probleme schaffen, nur, um dann überlegen zu können, wie man sie lösen kann ? :wall:
Das liegt wahrscheinlich an den schlechten Tutorials etc. Da sehen die Neulinge den schlechten Code und nehmen an, dass dieser der "richtige" Code sei und fangen dann an zu "proggen" (pfuschen wäre hier wohl angebrachter ;)) und geben das dann vielleicht auch noch an ihre Freunde weiter.
Es ist wie mit den Gerüchten. Manche bekommt man einfach nicht tot. Die halten sich standhaft. :LOL:
Ein Möglichkeit hättest du. Bau eine Webseite mit massig Tutorials und bringe sie in die Suchmaschinen auf Platz 1. Vielleicht schaffst du es dann irgendwann den schlechten Code aus den Köpfen zu vertreiben.

(Weiß jemand, ob in PHP6 register_globals ganz entfernt wird und die Billigdinger dann endlich reif für den Mülleimer werden ? :D)
Ehrliche Meinung? Das wird niemals passieren...
 
Ehrliche Meinung? Das wird niemals passieren...
Naja, der Safemode soll ja in PHP6 auch wegfallen.
Ein großer Schritt ist ja mit PHP 4.2.0 gemacht worden, wo register_globals=off default gesetzt wurde.

Das Problem an den "klamm-Scripten", also dem Müll, der im Lose4Scripts gehandelt wird, ist hauptsächlich, dass es nur eine Handvoll verschiedene Scripte gibt und die Programmierer einen Dreck tun und ihre Scripts zeitintensiv ordentlich schreiben.
Gekauft werden sie ja so auch in Massen :-?

Da oben im Lose4Scripts baut sich mit den sog. "Proggern" eine vollkommen eigene Wirtschaftsstruktur auf, die nur mit dem Erzeugen und Verkaufen von Schrott-Code und dem anschließenden Beheben der Fehler, die da drinstecken, funktioniert :ugly:
 
Bissl OT: Hacker, Rasmus Lerdorf (the godfather of PHP :)) hat schon vorgeschlagen, register_globals zu entfernen und standardmäßig auf off zu stellen, wenn mich nicht alles täuscht, wurde das auch umgesetzt ;)
 
Naja um dein Script zum laufen zu kriegen schau dir die scripte an und übersetze die Variablen die gebraucht werden dann halt am Anfang vom Script.

z.B.

Code:
$var=$_POST['var'];
$var2=$_GET['var2'];
Ist zeitaufwendig aber was will man machen, ist eher erschreckend das Scripte verkauft werden die register globals on benötigen. Wurden dann vermutlich auch praktisch nie getestet, dürfte kaum einen Hoster geben der Register Globals standartmäßig auf on hat. (Hoffe ich zumindest)
 
Wurden dann vermutlich auch praktisch nie getestet, dürfte kaum einen Hoster geben der Register Globals standartmäßig auf on hat. (Hoffe ich zumindest)
Es gibt genug Hoster, die das wieder standardmäßig auf on gestellt haben. Sie haben einfach Angst, dass sie Kunden deswegen verlieren. Und Geld regiert leider die Welt.

Mir bekannte Hoster:
Hosteurope
all-inkl
Domainfactory
 
Ich hab mal vor ein paar Jahren an einem Ami-Mailer-Script rumgeschrieben.
In diesem Code wurden am Anfang des Scripts sogar alle Variablen, die durch register_globals erstellt worden wären, unsetted :yes:

Bei meinem Hoster selber ist register_globals auch auf on, was mich aber ned viel interessiert. Ich nutz ja nur meine Variablen, die ich auch selber erstellt hab :biggrin:
Vor 2 Jahren haben sie mal komplett allow_url_fopen=off gesetzt. War aber kein Problem, man hat ne freundliche Mail schreiben solln, warum man das dennoch braucht (z.B. wegen einem einzigen EF-API-Aufruf) und sie haben's lokal wieder freigeschalten.
Mittlerweile verlangen sie für die Freischaltung noch fett Kohle :mrgreen:
Und Geld regiert leider die Welt.
Hier im Forum sinds die Lose, kommt aber aufs selbe raus :yawn:
 
Das ist doch mal was :)
Wo kann man das eigentlich alles nachlesen?

in der PHP-Mailingliste oder man aboniert sich das PHP-Magazin, da gibts in jeder eitschrift 2 Seiten Infos über die Änderungen in den nächsten PHP-Versionen :biggrin:
und noch richtig gute Artikel (um die zu verstehen sollte man sich aber schon ausgiebig mit OOP beschäftigt haben)
 
PHP Mailinglisten? Die sind warscheinlich auf Englisch oder?

OOP ist für mich kein Prob, meine Scripts basieren zum Größten Teil auf OOP. Nach dem PHP-Magazin google ich jetzt direkt mal :)
 
@ice: Welchen Artikel meinst du, bei dem man sich schon richtig mit OOP auseinander gesetzt haben sollte ? Ist mir zumindest noch nix aufgefallen :D

neija ich denke bei der Artikelserie über Refactoring wäre man recht aufgeschmissen gewesen, ging ja nen halbes jahr. und ohne das wissen wie man klassen nutzt würde ja in der zeitschrift eh nix gehen^^
ich kann es kaum noch bis zum 8. November aushalten :biggrin:
 
neija ich denke bei der Artikelserie über Refactoring wäre man recht aufgeschmissen gewesen, ging ja nen halbes jahr. und ohne das wissen wie man klassen nutzt würde ja in der zeitschrift eh nix gehen^^
ich kann es kaum noch bis zum 8. November aushalten :biggrin:

Achja, das war die Serie, die ich noch nicht richtig angefangen hab zu lesen :D
Aber zwischen Klassen nutzen und "richtiger" OOP ist nochmal ein Unterschied :mrgreen: