Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > ขอถามหน่อยครับ Register Globals: ขอถามหน่อยครับ Register Globals:ใน php.ini มีไว้ทำอะไร ทำหน้าที่อะไรครับ



 

ขอถามหน่อยครับ Register Globals: ขอถามหน่อยครับ Register Globals:ใน php.ini มีไว้ทำอะไร ทำหน้าที่อะไรครับ

 



Topic : 031576



โพสกระทู้ ( 532 )
บทความ ( 1 )



สถานะออฟไลน์




ขอถามหน่อยครับ Register Globals:ใน php.in มีไว้ทำอะไร ทำหน้าที่อะไรครับ



Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2009-09-10 16:46:07 By : tingtongkub View : 2453 Reply : 2
 

 

No. 1



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

PHP register_global = On/Off






Date : 2009-09-10 16:59:21 By : webmaster
 


 

No. 2



โพสกระทู้ ( 2,794 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


register globals เป็นสิ่งอำนวยความสะดวกใน PHP

เช่น ถ้าเรารับค่า GET จาก URL
http://www.example.com/index.php?t=39
PHP จะแปลงค่า 39 เข้าไปในตัวแปร $t
ซึ่ง PHP จะทำการแปลงค่าที่มาจาก GET, POST, COOKIE มาให้ทันที
ทำให้สะดวกในการเขียนเรียกตัวแปรครับ..
แต่หลังจาก PHP เวอร์ชั่น 4.2.1 เรื่อยมา
ทาง PHP เค้าปิดการใช้งาน register globals ไว้
เพราะก่อนหน้านั้น มันเป็น "ช่องทาง" ทำให้เกิดความไม่ปลอดภัยในสคริปท์ PHP ได้
ที่ไม่ปลอดภัยก็เพราะว่า ปกติคนที่เขียน PHP มักจะไม่ทำการประกาศค่าตัวแปรไว้ก่อนการใช้ค่านั้นๆ
register global ก็เป็นตัวที่ทำให้พวกแฮกเกอร์ แทรกค่าเข้ามาตาม URL แทนค่าที่ใช้งานในสคริปท์ได้
ยกตัวอย่างสุดคลาสสิกให้ดูตามนี้
Code (PHP)
<?php
//file: http://www.alice.com/login.php
if ($admin ==1){
  include("admin.php");
} else {
  // go log in again
}
?>

เป็นแบบนี้ แฮกเกอร์สามารถแทรกค่า $admin เข้ามาในสคริปท์ที่เปิดใช้งาน register global ได้ตามนี้
http://www.alice.com/login.php?admin=1
ด้วยค่าที่แทรกเข้าในสคริปท์ ทำให้ login.php มองว่ามีค่า $admin อยู่จึง include admin.php เข้ามาในระบบ
แบบนี้คือไม่ปลอดภัยครับ

** การปิด register global เพียงแค่การ "ลดความเสี่ยง" ในการถูกแทรกค่าเข้ามาในสคริปท์ครับ
แต่ไม่ได้หมายความว่า server ที่เปิด register global จะไม่ปลอดภัยเสมอไป
เพราะมันสามารถแก้ไขได้ด้วยตัวโปรแกรมเมอร์ที่เขียนโค้ดเอง ถ้ารอบคอบถึงจะเปิด register global ก็ไม่เป็นไรครับ
โฮสส่วนใหญ่มีทั้งที่เปิด และไม่เปิดครับ แต่คาดว่าส่วนใหญ่จะเปิด
เนื่องจากถ้าปิด register globals สคริปท์จากลูกค้าส่วนใหญ่จะไม่สามารถทำงานได้
เพราะว่าเมื่อก่อน PHP เค้าจะให้เขียนแบบที่เปิด register globals และคนส่วนใหญ่ก็จะชินกับการเขียนแบบนั้นอยู่
http://www.example.com/index.php?t=39
ถ้าแบบเปิด register globals เราสามารถอ้างอิงในสคริปท์ได้ด้วยตัวแปร $t โดยตรง
แต่ถ้าปิดการทำงาน register globals ตัวแปร $t จะไม่มีมีค่า..
ถ้าเรียกใช้ echo $t; จะไม่มีค่าแสดงออกมา
สามารถแก้ไขได้โดยการเรียกใช้ตัวแปรได้แบบต่างๆ ได้แบบนี้

Code (PHP)
<?php
$HTTP_GET_VARS['t']; // เป็นทางเลือกเดิม ใช้มาได้ตั้งแต่ PHP เวอร์ชั่นแรกๆ
?>


หรือ

Code (PHP)
<?php
$_GET['t'];  // ตัวแปรแบบใหม่ใช้ได้หลัง PHP เวอร์ชั่น 4.1.0
?>


ตัวแปรแบบใหม่ จะเรียกว่า "ซูเปอร์โกลบอล" ครับ มีความสามารถพิเศษอื่นๆ อีกด้วย
เช่น สามารถเรียกใช้ในฟังก์ชั่นได้โดยไม่ต้องอ้างมาจากภายนอก...

Ref : brain.itac.co.th
Date : 2009-09-10 17:17:14 By : panyapol
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ขอถามหน่อยครับ Register Globals: ขอถามหน่อยครับ Register Globals:ใน php.ini มีไว้ทำอะไร ทำหน้าที่อะไรครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่