Global değişkenleri kapatmak

Kategori: Güvenlik, Php
Tarih: 27th Mayıs 2011

Php de global değişkenler açık ise; Post yada Get methoduyla gelen verileri hiç bir tanımlama yapmadan direk tanımlanmış bir değişkenmiş gibi kullanabilirsiniz.

Mesela a.php dosyasına get ile gönderdiğim veriyi hiç bir tanımlama yapmadan direk okuyabilirim:

 


<?php
echo $isim;
?>

Bu her ne kadar ilk bakışta bir kolaylık gibi görünsede sistem için bir açık demektir. Bir kullanıcı giriş kontrolü yazdığımızı düşünelim  kontrol değişkenini tahmin edebilen birisi bir kaç denemede sisteminize girebilecektir. Yani sayfayı “a.php?giris=1” olarak çağıran bir kullanıcı hiç kontrole uğramadan üye işlemlerini yapabilecektir.

 

<?php
if($kullaniciAd=='kullanici' && $sifre=='sifre')
    $giris=1;

if(isset($giris))
    echo 'Üye';//Üye ise bu bloğa gelir
else
    echo 'Üye değil';//Üye değil ise bu bloğa gelir
?>

Örnekler çoğaltılabilir. Bunu engellemek için global değişkenleri kapatmalıyız. php.ini dosyanızın “register_globals” ile başlayan satırını bulun ve o satırı “register_globals = Off” şeklinde değiştirip bilgisayarı yeniden başlatın.

Blog blog blog…

Kategori: Genel
Tarih: 27th Mayıs 2011

giriş:

Uzun zamandır düşünüyor olmama rağmen -yoğun bir sınav haftasnın ortasında- nihayet fırsat buldumda kendime bir blog oluşturabildim!

gelişme:

Bundan sonra kendi yazdığım programlama algoritmalarını, yeni öğreneceğim methodları, bazı kategorisiz anıları, sinirimi bozan mevzuları, paramı ödemeyen müşterileri, devamlı dizi izleyen bölüm sekreterini, çok sevgili bazı hocaları, pek sevmediğim bazı hocaları, bazı güzel arkadaşları… yani her boku buradan yazacağım.

sonuç:

Sizden ricam blog içindeki makaleleri okurken bazı reklamlara arada bir, bir kaç sefer tıklatınız. Öyle 20 sefer tıklatıpta b*kunu da çıkarmayınız! Zira reklam siteleri haddinden fazla tıklamara para ödemiyor.

***Yukarıdaki yazıyı yazarken kendi kendime dedim ki “Özet geç len p*ç” yukaradaki yazı “blog blog blog” isimli makalenin özetlenmiş halidir. Öyle kategorisiz bir anı işte.

Yorumlar: 0 »
Optimization WordPress Plugins & Solutions by W3 EDGE