Datos del Archivo
- Autor/es: /Acyd
- Fecha de alta: 02-03-2007
- Descargas: 44
Votación
No estás registrado
Descarga
(0,94 KB)
Otras versiones
No hay
Eliminar Globals v1.0.0-Beta
( en 0 votaciones )
¿Eres de los que hospeda su página web en hostings con register_globals activado? Eso te puede significar más de un problema de seguridad, pues te pueden sobreescribir las superglobales (_POST, _GET) si las tienes en uso.
Con este script te encargas de:
1° Detectar estos intentos de hackeo y mandarle un mensaje al hax0r.
2° Eliminar las variables creadas por el producto de register_globals.
Uso de la función
Lo único que tienes que hacer es subir el archivo elimina_globals.php e incluirlo al comienzo de tu script PHP. Luego llamas a la funcion elimina_globals($mensaje) poniendo el mensaje para el querido hax0r.
Advertencia
Debes ejecutar esto al comienzo de la página y antes de empezar a utilizar las superglobales, en lo posible ponlo después del primer tag <?php.
Configuración
Se encuentra disponible la variable $no_eliminar en el archivo elimina_globals.php. En esta matriz puedes poner todas las variables que no quieres que te sobreescriban.
Eso es todo. Cualquier duda, comentario, mensaje, sugerencia o bug, repórtenlo más abajo. Espero que os guste ;) y les sirva de algo.
Saludos.
P.D: La idea no es 100% mía, la descubrí de phpBB 3.0 Beta, pero la he hecho lo mas entendible y utilizable para vosotros.
Características de esta versión:
Esta información no se encuentra disponible en este momento