Archive for sicurezza

Sicurezza PHP: register_globals

In giornata mi è capitato di avere una discussione sull’uso delle register_globals, per chi non lo sapesse la direttiva register_globals se abilitata, permette allo script PHP di creare variabili globali secondo quanto ricevuto via query string, form, cookies o sessione.

L'immagine “https://i1.wp.com/static.php.net/www.php.net/images/php.gif” non può essere visualizzata poiché contiene degli errori.

La mia opinione è che a svantaggio di una certa comodità è meglio disabilitare tale direttiva (non è un caso che dalla versione 4.2.0 sia disabilitata di default) per avere più controllo sull’origine dei dati ($_GET, $_POST, $_COOKIE).

Ad esempio:

Leggi il seguito di questo post »

Lascia un commento