Les register_globals sont sur On chez free T__T

Résolu
cs_DEL Messages postés 15 Date d'inscription dimanche 8 avril 2001 Statut Membre Dernière intervention 26 juin 2005 - 17 avril 2005 à 09:45
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 19 avril 2005 à 23:39
Bonjour a tous,



Je codais mon site tranquillement et je me suis rendu compte que les
register_globals chez free sont sur On. Ca me bloque vraiement dans la
mesure ou quand j'attends quelque chose par POST je ne fais pas
attention a ce qui arrive en GET et vice et verca. ca pose un réel
problème. Est ce que quelqu'un aurait une astuce pour inhiber les
variables passées par GET quand on attend du POST et inversement ?



En attendant j'au mailé free pour savoir si c'est possible de modifier
la valeur des register globals, mais je ne pense pas obtenir de réponse
positive.



Merci d'avance.

10 réponses

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
17 avril 2005 à 10:41
Salut ;-)



Place cette ligne dans un htaccess :



php_flag register_globals Off



et hop tes registers globals passeront à Off ;-)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
3
cs_DEL Messages postés 15 Date d'inscription dimanche 8 avril 2001 Statut Membre Dernière intervention 26 juin 2005
17 avril 2005 à 11:32
je vais essayer ca merci !
0
cs_DEL Messages postés 15 Date d'inscription dimanche 8 avril 2001 Statut Membre Dernière intervention 26 juin 2005
19 avril 2005 à 21:32
ca a pas l'air de marcher chez free. ni le .htaccess ni la fonction
ini_set(variable, value) qui est cencée forcer la config du ini.
quelqu'un a une autre solution pour free? leur service technique me
renvoie sur easyphp.org en sous entendant que je suis un newbie et que
j'y comprend rien... faut pas déconner -__-.
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
19 avril 2005 à 22:06
Bah ça fonctionne le htaccess...



T'es sûr que le problème vient pas de ton code ?

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_DEL Messages postés 15 Date d'inscription dimanche 8 avril 2001 Statut Membre Dernière intervention 26 juin 2005
19 avril 2005 à 22:08
j'en suis certain certain, des que je met le htaccess en ligne,
j'obtiens une erreur interne du serveur (erreur 500 si je me
souviens bien)


y'a une autre ligne a rajouter au htaccess a part



php_flag register_globals Off



?
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
19 avril 2005 à 22:22
Non, seule cette ligne fonctionne (apparemment pas sur free...)



En même temps recoder ton site en utilisant $_POST et $_GET ça te permettra de le rendre portable...

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
cs_DEL Messages postés 15 Date d'inscription dimanche 8 avril 2001 Statut Membre Dernière intervention 26 juin 2005
19 avril 2005 à 23:06
c'est sur, mais je ne cherche pas la portabilité, j'essaye de minimiser
le nombres de requetes a la base de données surtout et puis les
register globals sur off c'est pratique ca permet de recupérer
seulement ce qu'on attend et eviter que l'utilisateur passe des
variables par l'url. enfin, en attendant je me suis débrouillé
autrement. mais il reste une page qui m'ennuye, j'ai une variable de
session $_SESSION['user_id'] dans laquelle est stocké l'id de
l'utilisateur enregistré dans la base. sur cette page j'affiche une
liste des enregistrements correspondant l'user_id session. mon probleme
intervient si l'utilisateur force une valeur dans l'url :
page.php?user_id=34. de cette maniere il peut visualiser des
enregistrement qui correspondent a un autre utilisateur. ce qui n'est
pas tolérable.



vous avez une idée poir inhiber les variables passées par GET sur cette page ?
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
19 avril 2005 à 23:13
Mais justement je ne vois pas où est ton problème...



Si tu ne récupères que des variables avec $_GET et $_POST et que tu
déclares toutes tes variables au début de ta page, il n'y a AUCUN
risque...

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0
cs_DEL Messages postés 15 Date d'inscription dimanche 8 avril 2001 Statut Membre Dernière intervention 26 juin 2005
19 avril 2005 à 23:31
rha je viens de jeter un oeil dans mon code, premiere ligne apres un include("header.php");



extract($_GET,EXTR_OVERWRITE);



ca créeait donc uen variable $user_id qui ecrasait celle issue de la
session apparement. du coup mon probleme est résolu. ceci dit, ca
m'emmerde toujours pour les register globals sur On ^__^b lol. merci
encore
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
19 avril 2005 à 23:39
Bah c'est ce que je te disais plus haut, qu'elles soient à On ou
Off, avec un site bien codé ça ne pose pas de problèmes :-)



a +

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
0