Register Globals auf ON bewirkt, dass Variablen, die via GET (also in der URL sowas wie index.php?
content=
/start ), POST, COOKIE usw. "reinkommen", direkt mit Ihrem Namen indiziert werden, sprich der Aufruf von:
index.php?name=wert
führt dazu, dass im Script dann in der Variablen $name am Anfang 'wert' drinsteht.
Eigentlich ziemlich unsinnig das ganze, dafür gibt es ja $_GET, $_POST usw. um solche Werte abzufragen, ist aber eh ein Relikt aus längst vergangenen Zeiten.
Aus Sicherheitsgründen empfiehlt es sich, REGISTER GLOBALS auf OFF zu stellen!
Sollte ein Script nur mit register_globals auf ON laufen, behaupte ich einfach mal, taugt es eh nicht viel und/oder ist veraltet.
Zum safe_mode:
ebenfalls ein Auslaufmodell, da auch unsinnig, "Sicherheit" geht definitiv anders, dem VMS1 macht das evtl noch nicht viel aus, aber es soll auch Scripte geben, die damit nicht so klarkommen
Ein Hoster, der safe_mode nur auf ON hat und nicht mal auf Nachfrage auf OFF stellt, taugt m.E.n. auch nichts, sofern es nicht gerade das "XSS Paket Webspace" ist.
Bei vielen Hostern ist das zwar standardmäßig auf ON, lässt sich aber meist dann irgendwo auch auf OFF stellen bzw. auf Anfrage.
Hilfreich wenn einen was bei PHP interessiert:
http://www.php.net/manual/de/
http://de2.php.net/manual/de/security.globals.php
http://de2.php.net/manual/de/features.safe-mode.php
Zitieren
Zitat von Lokutos
