J'ai un site d'administration que j'ai copié sur un nouveau serveur pour tester les bogues et les mettre en ligne, ainsi que d'autres sites.Cela vaut-il la peine de corriger un système d'administration sur lequel REGISTER GLOBALS est activé?
L'administrateur semble avoir activé REGISTER GLOBALS et l'utilise pour la plupart des 300 fichiers php.
Étant donné que vous devez vous connecter à ce système, est-ce que cela vaut la peine de travailler sur les semaines de travail pour re-coder toutes les variables? Ou être heureux que je voudrais corriger chaque page que j'ajoute une nouvelle fonctionnalité à l'avenir?
Est-ce que Register Globals laisse des problèmes dans le code qui a été nettoyé, si nous ne réparons pas tout à la fois? Je suppose que cela pourrait être que $ user_id peut être défini par n'importe quel global.
L'obscurcissement n'est pas une sécurité. –
register_globals n'est pas plus fondamentalement insécure que mysql_query(). Bien sûr, vous pouvez créer des failles de sécurité en abusant de cela, mais cela s'applique à peu près n'importe quoi. – cletus
@Cletus, d'accord, mais il y a une forte probabilité que vous laissiez une de ces failles dans votre code lors de l'utilisation de reg_globals. Par conséquent, je vous recommande de le réécrire si vous n'êtes pas sûr, ou du moins de revoir tout le code –