register_globals e segurança em PHP

Pergunta
O fato de mudar register_globals ao modo "on", como pode ser afetada a segurança?

Valorize esta FAQ:
A FAQ register_globals e segurança em PHP tem Pertence à categoria:
Resposta
Se as variáveis que chegam por um formulário se declaram automaticamente na página, poderia ocorrer que um visitante "malandro" modificasse a mão a lista de variáveis passadas pela URL com intenção de criar alguma variável necessária para realizar algum tipo de ação, possivelmente não autorizada, em nosso website.

Não sei se a idéia fica clara, porém partindo do princípio de que nós estivéssemos utilizando uma variável de sessão, chamado autorizado e com valor “sim”, para saber se um usuário se autenticou corretamente, um possível atacante poderia introduzi-la através da URL.

www.seudominio.com/pagina.php?autorizado=sim

O tema é que, por motivos de segurança, se recomenda acessar a cada variável de servidor (Variáveis de sessão, de formulários, passadas na URL, etc.) indicando as vias pelas quais foi declarado, por exemplo:

HTTP_POST_VARS
<BR>
HTTP_GET_VARS


Embora a partir de determinada versão de PHP se pode acessar também pelas abreviações:

_GET
<BR>
_SESSION
<BR>
_COOKIE
<BR>
...

Por Miguel Angel Alvarez

Voltar à árvore de categorias Voltar à árvore de categorias

Comentários da faq
Foi enviado 1 comentário à faq
1 comentário não revisado
0 comentários revisados
 
FAQs relacionadas
  + Sistema protegido por usuário e senha
  + Chaves encriptadas com MD5
  + O que é Grayware
  + Como colocar uma senha em um zip
  + Tipos de cópias de segurança
  + O que é um adware
  + O que é um spyware
  + Segurança em sites
  + Não permitir imprimir arquivos PDF
  + Como proteger com senha uma rede wireless
  + [...]

Ver todas las FAQS de Segurança

Usuários :    login / registro

Home | Sobre nós | Copyright | Anuncie | Entrar em contato