Как определить затраты для переделки сайта на register_globals=off

[Frenk]

О! Великий и могучий Тони! Я польщен. Где приз?

 

[WMix]

я затрудняюсь ответить
я не имел огромных проектов
мои сайты переделать займёт думаю

10-30 минут в любом случии < 1 часа

 

[Frenk]

Да... Ну че ты будешь делать, а?
Ну при чем тут огромность проекта?

 

[RomikChef]

в общем, да, Саш.
Ты сформулируй вопрос почетче.
если это для борьбы с провайдерами - то достаточно двух строчек из фака ;-)

Если речь идет про реальную переделку, то тут - обширное поле дейтельности и неясные цели...

 

[lunizz]

Сорри. за пост...
Если сайт более-менее рукамии делался, то в самый первый подключаемый файл записать

<?

extract ($_GET);
extract($_POST);
?>

 

[confguru]

Автор оригинала: RomikChef
в общем, да, Саш.
Ты сформулируй вопрос почетче.
если это для борьбы с провайдерами - то достаточно двух строчек из фака ;-)

Если речь идет про реальную переделку, то тут - обширное поле дейтельности и неясные цели...

Просто в последнее время - все больше народу приходят что переделывать давно написаные сайты, неизвестно кем...

Опрос был как оценить - по какому критерию
оценивать работу..

 

[RomikChef]

lunizz, не извиним.
то, что ты написал - ОГРОМНАЯ дыра.
Ты не пробовал ЧИТАТЬ топик перед тем, как в него писать?

 

[Romantik]

все больше народу приходят что переделывать давно написаные сайты, неизвестно кем...

Это вот как раз другая тема обсуждения

ИМХО я понял свои проекты

 

[Crazy]

Автор оригинала: lunizz
<?
extract ($_GET);
extract($_POST);
?>

Контрольный пример: http://my.site.com/test.php?_SESSION[user]=Crazy

Кстати, этот пример стоит посмотреть и поклонникам register_globals=on...

 

[young]

<?
extract ($_GET);
extract($_POST);
?>

Сессии, Куки, Переменные окружения мы ко вниманию не берем?!

 

[lunizz]

ваще-то, out.println() уже рулит ))

 

[neosys]

//HTTP_GET_VARS
while (list($key, $val) = @each($HTTP_GET_VARS)) {
$GLOBALS[$key] = $val;
}
//HTTP_POST_VARS
while (list($key, $val) = @each($HTTP_POST_VARS)) {
$GLOBALS[$key] = $val;
}
//HTTP_POST_FILES
while (list($key, $val) = @each($HTTP_POST_FILES)) {
$GLOBALS[$key] = $val;
}
//$HTTP_SESSION_VARS
while (list($key, $val) = @each($HTTP_SESSION_VARS)) {
$GLOBALS[$key] = $val;
}

 

[Crazy]

Изумительно. Если один из модулей системы завел сессионную переменную "foo", то ни один другой модуль не сможет безопасно получить параметр запроса "foo=1"...

Решение из серии "а давайте сделаем себе геморрой -- у нас как раз есть для него свечи..."

 

[Yaha]

Re: Re: Как определить затраты для переделки сайта на register_globals=off

Автор оригинала: PhpDeveloper
Если сайт написан грамотно ~ 15 минут

да, особенно если на сайте 3 строки кода

 

[Crazy]

Re: Re: Re: Как определить затраты для переделки сайта на register_globals=off

Автор оригинала: Yaha
да, особенно если на сайте 3 строки кода

Более правильная версия: если для доступа к параметрам запроса, кукам и т.п. были использованы соственные функции. А вот они как раз в три строки каждая и укладываются...

 

[si]

Контрольный пример: http://my.site.com/test.php?_SESSION[user]=Crazy

Интересный пример, но session_start перепишет данные, а вот если после нее сделать extract() то как раз будет нужный эффект.

 

[Crazy]

Автор оригинала: si
Интересный пример, но session_start перепишет данные

Разумеется. Если бы это была "дыра в PHP", то я писал бы не на форума, а авторам PHP.

Это одно и мест, где не очень аккуратное программирования может привести к дыре в защите. Я придерживаюсь мнения, что нужно не увеличивать число потенциально опасных мест, а уменьшать.

 

[Unregisteret]

Автор оригинала: Crazy
Я придерживаюсь мнения, что нужно не увеличивать число потенциально опасных мест, а уменьшать.

Эт наверно смотря кто чем на жизнь зарабатывает Иногда уместно и наоборот.

 

[Crazy]

Автор оригинала: Unregisteret
Эт наверно смотря кто чем на жизнь зарабатывает Иногда уместно и наоборот.

Мнэ... Ну, в каком-то смысле, так.

Правда, более распространен другой подход: сделать систему сложной для развития кем-либо кроме авторов.

 

[boka]

не ему приз, а мне
я первый написал эти две строчки