У меня есть сайт администратора, который я скопировал на новый сервер, чтобы протестировать ошибки и поставить вживую, а также некоторые другие сайты.Стоит ли исправлять систему администратора, на которой был REGISTER GLOBALS?
У администратора, похоже, есть РЕГИСТРАЦИЯ GLOBALS и используется для большинства 300 php-файлов.
Основываясь на том, что вам нужно входить в эту систему в любом случае, стоит ли неделям работать, чтобы закодировать все переменные?
Или быть счастливым, что я исправлю каждую страницу, добавив в нее новую функцию в будущем?
Регистрирует ли Globals проблемы с кодом, который был очищен, если мы не исправим все сразу? Я предполагаю, что это возможно, поскольку $ user_id может быть задан любым глобальным.
Обфускация не является защитой. –
register_globals не более фундаментально небезопасен, чем mysql_query(). Конечно, вы можете создавать дыры в безопасности, злоупотребляя им, но это относится ко всему. – cletus
@Cletus, согласен, но есть высокая вероятность того, что вы оставите одну из этих лазеек в своем коде при использовании reg_globals. Поэтому я бы рекомендовал переписать его, если вы не уверены или, по крайней мере, просмотрите весь код –