"Niels Andersen" <niels-usenet@myplace.dk> skrev i en meddelelse
news:_DFj7.27046$Ay1.791815@news000.worldonline.dk...
> Altså: Check din konfiguration. Hvis den er i orden, så vil vi gerne se
din
> test. :)
Hej Niels,
Fra min php.ini:
variables_order = "EGPCS"
register_globals = On
Et eksempel på misbrug:
<?php
session_start();
session_register(x, y);
/* x er en boolsk værdi, der er True hvis bruger har logget ind, y er
brugerens ID */
?>
En side (foo.php) giver brugeren muligheden for at ændre sin profil. Når
siden hentes tjekkes der om x=True eller bliver brugeren omdirigeret til en
tilmeldingsside. Y angiver selvfølgelig hvilken profil, der skal hentes.
En uhæderlig person (Bandit) har fundet ud af dette, og skriver derefter
http://domain.dk/foo.php?x=True&y=5 og vupti, så har han profilen for
brugeren med ID=5.
Nu kræver det jo at "Bandit" ved hvilke variabler der skal manipuleres med,
og om det er nemt eller svært at finde ud af, ved jeg ikke - men jeg skrev
jo også paranoia i titlen
Jeg har i øvrigt gjort det en del sværere for
Bandit idet ID bliver sammen holdt med et noget andet unikt for hver bruger,
og Bandit kan umuligt vide begge dele
--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk