ahmet
26-01-2006, 03:36
Veriportal sunucularında güvenliği arttıra bilmek için Register Globals özelliği kapalıdır.
-----Bu özellik hakkında size kısaca bilgi vermek istiyorum-----
Bu özelliğin kapatılması, PHP içine direk olarak hiçbir değerin girmemesini sağlamak anlamına gelir. Bu şekilde, potansiyel bir saldırgan tarafından yapılabilecek değişken saldırılarını azaltmış olursunuz.Değişkenlere saldırmaya çalışmak onlara fazladan zamana mal olacak, ve iç değişkenler kullanıcı tarafından gönderilen verilerden verimli bir şekilde izole edilmiş olacaktır.
Peki biz gönderdiğimiz değişkenleri istediğimiz sayfada nasıl kullana biliriz.Bunu size bir örnekle açıklamak istiyorum.
<form action="deneme.html" method="(post veya get)" name="deneme">
<input name="username" type="text">
<input name="pass" type="password">
<input name="gir" type="submit" value="Giriş">
</form>
Örneğin elimizde index.html sayfasında yukarıdaki gibi bir form var ve biz kullanıcı adı ile şifresini girip giriş tuşuna bastığımızda deneme.html sayfasına gitmek istiyoruz.
Peki deneme.html'de bu gönderdiğimiz değerleri nasıl alıcaz.
Bunun için formda hangi metodla gönderdiysek;
$_POST['username'] veya $_GET['username']
$_POST['pass'] veya $_GET['pass']
kullanarak değişkenlerimizi alabiliriz.
Aynı şekilde index.html'de tanımladığımız cookileri ve session'ları deneme.html sayfasında alıp kullanmak için;
$_COOKIE['__name__'];
$_SESSION['__name__'];
metodlarını kullanmamız lazım.
-----Bu özellik hakkında size kısaca bilgi vermek istiyorum-----
Bu özelliğin kapatılması, PHP içine direk olarak hiçbir değerin girmemesini sağlamak anlamına gelir. Bu şekilde, potansiyel bir saldırgan tarafından yapılabilecek değişken saldırılarını azaltmış olursunuz.Değişkenlere saldırmaya çalışmak onlara fazladan zamana mal olacak, ve iç değişkenler kullanıcı tarafından gönderilen verilerden verimli bir şekilde izole edilmiş olacaktır.
Peki biz gönderdiğimiz değişkenleri istediğimiz sayfada nasıl kullana biliriz.Bunu size bir örnekle açıklamak istiyorum.
<form action="deneme.html" method="(post veya get)" name="deneme">
<input name="username" type="text">
<input name="pass" type="password">
<input name="gir" type="submit" value="Giriş">
</form>
Örneğin elimizde index.html sayfasında yukarıdaki gibi bir form var ve biz kullanıcı adı ile şifresini girip giriş tuşuna bastığımızda deneme.html sayfasına gitmek istiyoruz.
Peki deneme.html'de bu gönderdiğimiz değerleri nasıl alıcaz.
Bunun için formda hangi metodla gönderdiysek;
$_POST['username'] veya $_GET['username']
$_POST['pass'] veya $_GET['pass']
kullanarak değişkenlerimizi alabiliriz.
Aynı şekilde index.html'de tanımladığımız cookileri ve session'ları deneme.html sayfasında alıp kullanmak için;
$_COOKIE['__name__'];
$_SESSION['__name__'];
metodlarını kullanmamız lazım.