Porque vc não edita o código e muda tudo que for variável decorrente de POST e GET para $_REQUEST? As de sessão vc coloca em $_SESSION. Aí vc poderá desativar o register_globals. Visto o tanto de tela que eu vi ali do sistema no site, isso é trabalho de uma semana, feito com calma.
Um abc! On 7/28/05, Lista Fug <[EMAIL PROTECTED]> wrote: > Pessoal, eu fiz como o R.Filippus disse, simplesmente renomeei o arquivo > php.ini-dist para php.ini, reiniciei o apache e tudo dei certo. > > Quanto ao problema de segurança que existe ao se habilitar o > register_globals eu to ligado porém, estou utilizando um software para > helpdesk (ocomon) que necessita dele. > Aliás, se vocês algum dia precisarem de um software para controle de > chamados e invetários em de hardware, eu indico o OCOMON que está licenciado > sob GPL. > O site para baixá-lo é http://ocomonphp.sourceforge.net/ > > > Obrigado a todos, > Marlon P. Campos > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Pablo Sánchez > Enviada em: quinta-feira, 28 de julho de 2005 13:02 > Para: Lista de discussao do grupo FUG-BR > Assunto: Re: [FUG-BR] Configurando o php.ini-dist > > > 1 - Não use register_globas ativado, causa furos de segurança. quer > saber como? simplesmente, qualquer variável de sessão pode ser > sobrescrita através da simples digitação do novo valor na URL da > página acessada. isso inclue variáveis que vc utilize para para > controlar se a pessoa está autenticada e qual o nível de acesso do > usuário. enfim, um perigo! > 2 - vc instalou o php a partir de ports ou a partir de source? se foi > de source, seu php.ini deve estar localizado em /usr/local/lib. ;-) > S~e não estiver lá, vc pode criar uma página com o comando phpinfo > nela e acessar para saber onde o php está buscando o php.ini. Aí vc > vai lá e se não estiver lá para vc editar, vc pode copiar o > php.ini-dist para essa pasta, com o nome de php.ini > 3 - depois disso tudo é que vc vai reiniciar o apache. > > Um abc! > > On 7/28/05, Louis . <[EMAIL PROTECTED]> wrote: > > como já falaram antes, depois q vc renomear, jogue-a para o caminho > > > > cp php.ini-dist /usr/local/etc/php.ini > > > > > > >From: <[EMAIL PROTECTED]> > > >Reply-To: Lista de discussao do grupo FUG-BR <Freebsd@fug.com.br> > > >To: <Freebsd@fug.com.br> > > >Subject: [FUG-BR] Configurando o php.ini-dist > > >Date: Wed, 27 Jul 2005 22:06:26 -0300 (BRT) > > > > > >Boa noite a todos. > > >Atualmente e estou com o FreeBSD 5.4 + apache 2.1 + php 5.0 em um > servidor > > >web. Ao surgir a necessidade de configurar o REGISTER_GLOBALS = On no > > >arquivo PHP.INI-DIST, o php não reconhece a configuração. > > >Quando eu utilizo uma página contendo uma função de teste e identificação > > >(phpinfo.php) do php que esta instalado, o REGISTER_GLOBALS fica sempre > em > > >Off. > > >Alguém aí já passou por esse problema? Se sim, qual a solução? > > > > > > > > > > > >Obrigado a todos, > > >Marlon P. Campos > > > > > > > > > > > >_______________________________________________ > > >Freebsd mailing list > > >Freebsd@fug.com.br > > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > _________________________________________________________________ > > Chegou o que faltava: MSN Acesso Grátis. Instale Já! > > http://www.msn.com.br/discador > > > > > > _______________________________________________ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br