Register Globals Workaround « Arne P. Böttger

Register Globals Workaround

Ein grandioser WTF den ich vor einiger Zeit in einem PHP-Skript gefunden habe. Es ist ein Workaround für die Tatsache, dass immer mehr Webhoster register_globals = off in ihrer PHP-Konfiguration stehen haben:

$glob_arr[] = "_GET"; $glob_arr[] = "_POST";

foreach ($glob_arr as $key => $row){ foreach ($$row as $k => $val) { if (empty($kk)) { $$k = $val; } } }

Man beachte besonders die falsche Variable $kk! WICHTIG: Dieser Code ist SCHLECHT und eine SICHERHEITSLÜCKE! NICHT BENUTZEN!

This entry was posted on Montag, April 20th, 2009 at 21:29 and is filed under deutsch, tech. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

This server has received 2881016 hits from both ipv4 and ipv6.
IPv4	96.8%
IPv6	3.2%

Blog

Arne P. Böttger

Register Globals Workaround

Leave a Reply

Mehr von mir

Kategorien

Seiten

Archive

Blogroll

Meta

IPv6 detector