Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

POST VE GET HAKKINDA BILGI...LUTFEN DUZELTIN VEYA EKLEYIN

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
0
Favori
572
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • BUNU ACIKLARKEN DAHA COK TECRUBELERIMI KULLANACAGIM;
    ---------------------------------------------
    ADRESS;
    İNDEX.PHP?A=1234

    TIKLANDIGINDA
    $A OLARAK VERI KULANILABILIR
    ---------------------------------------------
    FORMDAN BILGI GONDERME;
    <FORM ACTIN=İNDEX.PHP>
    <İNPUT NAME=A VALUE=1234>
    </FORM>

    BILGI GÖNDERIMINDEN SONRA;
    $A OLARAK VERI KULANILABILIR,
    $_GET[A] OLARAK KULANILABILIR

    ---------------------------------------------
    FORMDAN METHOD İLE BILGI GONDERME;
    <FORM ACTIN=İNDEX.PHP METHOD=POST>
    <İNPUT NAME=A VALUE=1234>
    </FORM>

    BILGI GÖNDERIMINDEN SONRA;
    $A OLARAK VERI KULANILABILIR,
    $_POST[A] OLARAK KULANILABILIR

    ----------------------------------------------
    Şimdi piyasadaki problemler;
    ----------------------------------------------
    BAZI SITELERDE VERI YORUMU PHP.INI AYARLARINDAN FARKLI OLABILIYOR VE SIZIN DEGISIKLIK YAPMANIZ YASAKLANABILIYOR,

    İNDEX.PHP?A=1234 ile gelen $a verisi, illah $_REQUEST[A],$_POST[A],$_GET[A] şeklinde kullanılmalı
    $a şeklinde kullanamayabiliyorsunuz. BÖYLE DURUMDA;
    ini_set('register_globals','1');
    KODUNU EKLİYORSUNUZ VE BOYLECE
    $A YI KULLANABİLİYORSSUNUZ
    ----------------------------------------------
    $_POST KULLANMAZ ISENIZ DE GUVENLIK TEHIKEYE GIREBILIYOR.
    SİZİN FORMDAN GONDERDIGINIZ VERIYI SIZ $A OLARAK KULLANIR ISENIZ ADAM DISARDAN
    INDEX.PHP?A=HACKLI VERI
    SEKLİNDE VERI GONDEREBILIR VE PHP BUNU KULLANIR

    BUNUN ICIN $_POST'U KULLANIN
    ----------------------------------------------
    HAYDİ İYİ CALIŞMALAR



    < Bu mesaj bu kişi tarafından değiştirildi looter -- 12 Ağustos 2007; 16:06:46 >







  • register_globals leri açmak ne kadar güvenli?
    Bir de her server bu değişikliğe izin verir mi?Sonuçta bir sürü site var.Ben açıp da başka bir site kapatırsa ne olacak.Yoksa bu değişiklik config dosyası değiştirmekten başka bir şey mi?Yani mesela mysql a bağlandıktan sonra latin5 ayarlamak gibi anlık bir ayar mı?
    Bilgilendirirseniz sevinirim,
    Teşekkür ederim
  • register_globals 'ı sadece sunucunun sahibi açıp kapatabilir.
  • @90alper90
    bunun asıl açılıp kapatılması php.ini den oluyor

    zaten bunun kapatılması yani ini_set('register_globals','0'); olması bizim işimize geliyor ve güvende oluyoruz;

    $_POST olarak kullanıyoruz....

    ama sen bu kodu kullandıgında sadece o sayfada o anlık istediğin şey oluyor.

    Bunu ini_set('register_globals','1'); kodu ile açarsan sadece o anlık açılır ama genel ayar değişmez

    biraz dagınık anlattım ama anlamışındır umarım
  • Tamam anladım,
    Peki bu register_global lerin açılması bir güvenlik açığı yaratır mı?
  • $_POST[] kullandığın taktirde yaratmaz !
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız