REGISTER GLOBALS Autor: José Tandazo
Register Global <ul><li>Quizás el cambio más controversial en PHP es cuando el valor por defecto de la directiva PHP  regi...
Register global=on <ul><li>Cuando se activa, la directiva register_globals inyectará sus scripts con todo tipo de variable...
Register_global=off <ul><li>Fue una decisión difícil, pero la comunidad de PHP decidió desactivar esta directiva por defec...
Register global=off <ul><li>Por supuesto, deshabilitar register_globals no quiere decir que su código es seguro.  </li></u...
Register_global=off <ul><li>Las variables internas que son definidas en el script mismo son mezcladas con los datos enviad...
Uso inapropiado de register_globals = on
¡GRACIAS!
Upcoming SlideShare
Loading in...5
×

Register Global

568
-1

Published on

php register on y off

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
568
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Register Global

  1. 1. REGISTER GLOBALS Autor: José Tandazo
  2. 2. Register Global <ul><li>Quizás el cambio más controversial en PHP es cuando el valor por defecto de la directiva PHP register_globals pasó de ON a OFF en PHP 4.2.0 ». La dependencia sobre esta directiva era bastante común y muchas personas ni siquiera sabían que existía y asumían que ese era el modo de PHP obras. </li></ul>
  3. 3. Register global=on <ul><li>Cuando se activa, la directiva register_globals inyectará sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios HTML. </li></ul><ul><li>Esto junto con el hecho de que PHP no requiere la inicialización de variables significa escribir código inseguro que es mucho más fácil. </li></ul>
  4. 4. Register_global=off <ul><li>Fue una decisión difícil, pero la comunidad de PHP decidió desactivar esta directiva por defecto. Cuando habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir. </li></ul>
  5. 5. Register global=off <ul><li>Por supuesto, deshabilitar register_globals no quiere decir que su código es seguro. </li></ul><ul><li>Por cada pieza de información que se presenta, éste debe ser chequeado en otras formas. </li></ul><ul><li>Siempre valide los datos de los usuarios e inicialice sus variables </li></ul>
  6. 6. Register_global=off <ul><li>Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios y deshabilitar register_globals se modifica este. </li></ul>
  7. 7. Uso inapropiado de register_globals = on
  8. 8. ¡GRACIAS!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×