J'ai hérité d'un serveur web rempli de code qui nécessite register_globals
pour être activé. La plupart d'entre elles est un code personnalisé écrit par des personnes au hasard qui sont venues et reparties au fil des ans. J'ai réparé la majorité dans des scripts que je connais, mais mon problème est de trouver ceux que je ne connais pas.Trouver des scripts PHP qui nécessitent register_globals
Je considère écrire une application pour balayer chaque répertoire sur le serveur Web pour identifier les manuscrits de PHP qui exigent register_globals
. Y a-t-il une bonne stratégie pour le faire?
Une méthode que j'ai envisagée consiste en quelque sorte à forcer PHP à signaler toutes les erreurs, à exécuter des scripts et à vérifier les notifications de variables non définies. Je pourrais construire une application qui lit le flux STDERR
pour cela.
Y at-il de meilleures méthodes que vous pouvez penser?
+1 pour ne pas utiliser simplement 'extract()' pour obtenir le code de travail merdique mais en fait fixer – ThiefMaster