Register_globals

Con register_globals activo, cualquier variable enviada, por ejemplo en una url, queda automáticamente declarada en el código php como si la hubieramos incluido mediante la instrucción var $variable;

Eg.

http://tld.com/test.php?mivar=hola

equivale a que en test.php se hubiera declarado la variable como:

var $mivar = ‘hola’;

Desde la versión PHP 4.2.0 el valor de register_globals está puesto a “off” debido a los riesgos de seguridad que implica ya que podemos inyectar variables a un código php sin control.

La manera más sencilla de eliminar la problemática de seguridad de register_globals consiste en poner a “off” el valor dentro del fichero php.ini.

En otros casos, cuando no tenemos acceso a la configuración del servidor podemos utilizar el script “fix_register_globals.php” que os adjunto.

Esencialmente lo que hace el script es recorrer las estructuras superglobales $_POST, $_GET y $_REQUEST, obteniendo el nombre de las variables para eliminarlas del entorno mediante el uso de la función “unset”.

1. <?php

2. //

3. // http://es.php.net/manual/es/security.globals.php#76550

4. //

5. if (ini_get(register_globals)) // If register_globals is enabled

6. { // Unset $_GET keys

7. foreach ($_GET as $get_key => $get_value) {

8. if (ereg('^([a-zA-Z]|_){1}([a-zA-Z0-9]|_)*$', $get_key)) eval("unset(\${$get_key});");

9. } // Unset $_POST keys

10. foreach ($_POST as $post_key => $post_value) {

11. if (ereg('^([a-zA-Z]|_){1}([a-zA-Z0-9]|_)*$', $post_key)) eval("unset(\${$post_key});");

12.  
13. } // Unset $_REQUEST keys

14. foreach ($_REQUEST as $request_key => $request_value) {

15. if (ereg('^([a-zA-Z]|_){1}([a-zA-Z0-9]|_)*$', $request_key)) eval("unset(\${$request_key});");

16. }

17. }

18. ?>
19. Download this code: fix_register_globals.txt

Via Una de código