Foros del Web » Programando para Internet » PHP »

Register Globals

Estas en el tema de Register Globals en el foro de PHP en Foros del Web. Hola FORO: Yo desarrollo algunas web y estoy hosteando como resseller, hoy en la mañana tuve problemas con algunas páginas de mis clientes, que no ...
  #1 (permalink)  
Antiguo 01/08/2005, 10:29
 
Fecha de Ingreso: mayo-2002
Ubicación: Toluca
Mensajes: 229
Antigüedad: 15 años, 7 meses
Puntos: 2
Register Globals

Hola FORO:
Yo desarrollo algunas web y estoy hosteando como resseller,
hoy en la mañana tuve problemas con algunas páginas de mis clientes, que no podian accesar o ver alguna información de su sitio, en especial las que tienen php y mysql, de hecho en una web que tiene osscomerce, aparecía el siguiente error:
FATAL ERROR: register_globals is disabled in php.ini, please enable it!

Entonces lo reporte a mi host y me comenta lo siguiente:
Estimado cliente se han realizado ajustes de seguridad en el servidor y por lo tanto a nivel del php.ini del servidor la opcion de register_globals ha sido desactivada, esto es debido a que estaba siendo usada para realizar ataques mediante inyeccion de codigo, se deben cambiar los scripts de php que hagan uso de estos globals por otras alternativas
que debo hacer ????
como soluciono esto ??? .... tengo que cambiar todos mis sitios ???
ayudenme por que no se mucho de esto ..

Mil gracias de antemano !!
Saludos
  #2 (permalink)  
Antiguo 01/08/2005, 11:02
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
Si tu recibias las variables del formulario asi: $nombre ahora deberas recibirlas $_POST['nombre'] o $_GET['nombre'] si fue enviada con post o get respectivamente.
  #3 (permalink)  
Antiguo 01/08/2005, 11:12
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
si en tu server tienes habilitada la función ini_set() puedes hacer esto

ini_set("register_globals","1");

Un Saludo
  #4 (permalink)  
Antiguo 01/08/2005, 11:35
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 13 años
Puntos: 34
Lo mejor desde ya es que arreglen las cosas desde el site como te han comentario arriba. Otra es probar con ini_set, lo cual dudo si cambiaron las register que te permitan hacerlo. Pero como esto no lo harán tus clientes de un dia para otro, y en ambos casos hay que tocas los .php, y pensarán que vos los estás "caminando", te conviene recomendarle (o hacerlo vos) que lo hagán como primer medida, y que mientras como solución en su dir raiz ponle un .htaccess, el cual tendría que tener lo siguiente:

php_flag display_errors off
php_flag register_globals off

Create un file .txt, lo guardas como htaccess.txt, lo subes en el raiz del sitio, y una vez ahí, le agregas el punto adelante y le sacas el .txt, renombrandolo a ".htaccess" desde el ftp.

PD: Si queres saber si esto tiene efecto, create un file con un echo phpinfo();, llamalo, y fijate en register_globals, pon este file, y deberas ver el cambio en esa directiva.
Espero te solucione el problema esto.
__________________
Mi punto de partida es Que Bueno Lo Nuevo

Última edición por nicolaspar; 01/08/2005 a las 11:40
  #5 (permalink)  
Antiguo 01/08/2005, 11:39
 
Fecha de Ingreso: mayo-2002
Ubicación: Toluca
Mensajes: 229
Antigüedad: 15 años, 7 meses
Puntos: 2
lo que pasa es que tengo como 4 o 5 webs que trabajan con puras variables así: $var
y se me hace muchísimo trabajo tener que verificar todo de nuevo !!! para estarlas cambiando ... .... momentaneamente solucioné el problema añadiendo esta línea en el .htaccess "php_flag register_globals on" ... y listo !!
PERO .... que pasa si lo dejo así ??
corro algun riesgo ??
están en peligro mis sitios ???

que hago ??
  #6 (permalink)  
Antiguo 01/08/2005, 11:41
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 13 años
Puntos: 34
Siempre lo estarán, mas aún teniendo esto abierto. Es un riezgo que estas corriendo.
__________________
Mi punto de partida es Que Bueno Lo Nuevo
  #7 (permalink)  
Antiguo 01/08/2005, 11:52
 
Fecha de Ingreso: mayo-2002
Ubicación: Toluca
Mensajes: 229
Antigüedad: 15 años, 7 meses
Puntos: 2
y para evitarlo, debo de ponerlo en OFF y arreglar todas mis variables ???
que pasa con osscomerce ?? ... en esa aplicación que hago ???

me siento un poco descepcionado por esta situación !!!
  #8 (permalink)  
Antiguo 01/08/2005, 12:07
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
pero la version del osscomerce es nueva me extraña que no usen variablessuperglobales

uN Saludo
  #9 (permalink)  
Antiguo 01/08/2005, 16:33
 
Fecha de Ingreso: mayo-2002
Ubicación: Toluca
Mensajes: 229
Antigüedad: 15 años, 7 meses
Puntos: 2
puse php_flag register_globals off en el .htaccess ... y se arregló el problema !!
asi lo puedo dejar ??
tendré problemas ?
riesgos ?

  #10 (permalink)  
Antiguo 01/08/2005, 16:49
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 13 años
Puntos: 34
Cita:
Iniciado por nicolaspar
Siempre lo estarán, mas aún teniendo esto abierto. Es un riezgo que estas corriendo.
Trata de leer, reformulaste durante todo el thread preguntas que se te habian contestado.
__________________
Mi punto de partida es Que Bueno Lo Nuevo
  #11 (permalink)  
Antiguo 04/08/2005, 17:54
 
Fecha de Ingreso: mayo-2002
Ubicación: Toluca
Mensajes: 229
Antigüedad: 15 años, 7 meses
Puntos: 2
cuando uso formularios, debo cachar las variables así:
$_GET['nombre'] por ejemplo si los envío por metod GET

pero...
en el caso de no usar formularios y usar solo variables para cachar los datos de la base de datos ... como lo debo manejar ??
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:03.