MYSQL e internet üzerinden nasıl erişebilirim?
-
doganzorlu
- Kıdemli Üye
- Mesajlar: 395
- Kayıt: 22 Tem 2004 09:15
- Konum: İzmir
- İletişim:
Selam,
Sanırım aşağıdaki bilgide bir yanlışlık var.
register_globals
ini değişkeniyle karar veriyor ve bu değişken script dizinideki .htaccess yada sistem genelinde kullanılan php.ini içinde değiştirilebilir. Eğer servis sağlayıcı bunu "0" yani disable etmişse, sitenizin ana dizinine bir .htaccess dosyası oluşturup;
register_globals="1"
yaparak bu sorunu çözebilirsiniz. Yine de güvenlik gerekçesiyle bunu "0" kullanmak yararlıdır. Eğer register_globals true olursa aşağıdakine benzer güvenlik açıkları yaşayabilirsiniz;
gibi bir kodunuz olduğunu düşünelim. İstemciden bir kişi;
http://.......php?isLogged=1
şeklinde çağıracak olursa adminFunctions çağırılacaktır. Dikkatli olmak gerekli...
Kolay gelsin..
Sanırım aşağıdaki bilgide bir yanlışlık var.
php engine, POST ve GET array lerinin içindeki elemanları global birer değişken yapıp yapmayacağına;sychorax yazdı: Bide m4st3rmus arkadaşım php 4.0'dan sonra post ve get olarak aldığın değişkenlerin alışı değişti direk global değişken olarak alamıyorsunşeklinde değiştirdiler.Bütün hostlar php 4.3 kullanıyor sorun çıkartabilir.Kod: Tümünü seç
$ali=$_POST["ali"];//Post olarak alıyorsan $ali=$_GET["ali"];//Get olarak alıyorsan
register_globals
ini değişkeniyle karar veriyor ve bu değişken script dizinideki .htaccess yada sistem genelinde kullanılan php.ini içinde değiştirilebilir. Eğer servis sağlayıcı bunu "0" yani disable etmişse, sitenizin ana dizinine bir .htaccess dosyası oluşturup;
register_globals="1"
yaparak bu sorunu çözebilirsiniz. Yine de güvenlik gerekçesiyle bunu "0" kullanmak yararlıdır. Eğer register_globals true olursa aşağıdakine benzer güvenlik açıkları yaşayabilirsiniz;
Kod: Tümünü seç
<?php
....
....
if ($isLogged) adminFunctions() ;
?>
gibi bir kodunuz olduğunu düşünelim. İstemciden bir kişi;
http://.......php?isLogged=1
şeklinde çağıracak olursa adminFunctions çağırılacaktır. Dikkatli olmak gerekli...
Kolay gelsin..
Doğan Zorlu, İzmir
------------------------
"Bu Kitap'ı sana yalnız şunun için indirdik: Hakkında ayrılığa düştükleri şeyi onlara iyice açıklayasın ve Kitap, iman eden bir topluluk için kılavuz ve rahmet olsun." (NAHL 64)
------------------------
"Bu Kitap'ı sana yalnız şunun için indirdik: Hakkında ayrılığa düştükleri şeyi onlara iyice açıklayasın ve Kitap, iman eden bir topluluk için kılavuz ve rahmet olsun." (NAHL 64)