Successfully reported this slideshow.

REGISTER GLOBAL

272 views

Published on

REGISTER

Published in: Technology
  • Be the first to comment

  • Be the first to like this

REGISTER GLOBAL

  1. 1. Karina Apolo II CICLO “A” DISEÑO WEB Y MULTIMEDIA
  2. 2. En la actualidad se dice que tuvo un cambio ya que llegaron a tener un valor por defecto denominado ON por un valor OFF. ESTO EXPLICA QUE
  3. 3. Cuando se encuentra activa, la directiva Register_Globals inyectará (o envenenará) sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios html.
  4. 4. AL HABILITAR REGISTER GLOBAL Cuando está habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir_ Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios AL DESHABILITAR REGISTER GLOBAL Al deshabilitar register_globals se modifica este comportamiento_ Demostremos este caso con un ejemplo del uso incorrecto de register_globals:
  5. 5. Deshabilitar register_globals no quiere decir que su código vaya a ser seguro_ Por cada trozo de datos que sea enviado por el usuario, éste debe ser chequeado en otras formas_ ¡Siempre valide los datos de los usuarios e inicialice sus variables.

×