Änderungen an PHP-Konfiguration problemlos
09.09.2010 02:12 von Florian Thoma
"register_globals" wurde auf unseren Systemen auf globaler Ebene deaktiviert.
"register_globals" ist eine Konfigurationsoption für die Skriptsprache PHP. Sie steuert, wie PHP mit POST und GET Variablen des HTTP-Headers umgeht. Die Verwendung dieser Option ist bei unsauberer Proprammierung ein Sicherheitsproblem. Ein entfernter Angreifer kann bei aktivierter Option mit seinem Browser beliebige Variablen uebermitteln und damit für das PHP-Skript definieren.
Kunden, die von der Umstellung betroffen waren, wurden aufgefordert ihre Skripte entsprechend anzupassen. Die Umstellung verlief danach problemlos.