[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]En efecto, tener el register_global = Onpuede desencadenar en un problema ok, gracias a tu ejemplo, hice lo siguiente:
en mi pagina php agregue lo siguiente: $val1=$_POST['nombredevariable1']; $val2=$_POST['nombredevariable2']; echo "Valor 1: $nombredevariable1"; echo "Valor 2: $nombredevariable2";listo, las primeras dos lineas, capturan el valor que viene de la otra forma, y en las dos ultimas simplemente las llamo por su nombre, con esto ya funcionaron mis formas y ya puedo desactivar el register_globals
Gracias Linux-Rules y a todos los demas que contestaron. Linux Rules wrote:
On Wed, 24 Jul 2002, David Alfredo Daza Padron wrote:Hola, el dia de hoy me vi en la necesidad de cambiar de versión mi apache y php, todo iba muy bien, actualice a apace 1.3.26 en un nuevo directorio, totalmente aparte del original para no tocar mi apache que sigue funcionando, de igual forma compile el php-4.2.2 para corregir la vulnerabilidad detectada en la versión anterior, perfecto, todo se compilo a pedir de boca, igual un nuevo directorio de php para no afectar el origianl que si funciona apache configure --prefix=/usr/local/apachenuevo --enable-module=so make make install php ./configure --prefix=/usr/local/php4.2.2 --with-apxs=/usr/local/apachenuevo/bin/apxs --without-mysql --enable-track-vars make make install perfecto, todo se instalo y funciono bien a las mil maravillas, ok probe que me diera la info de php, todo bien, reconocia el httpd.conf el modulo de php, y las paginas en php las desplegaba, asi que antes de terminar mi migración de aplicaciones web, decidi probar mis formas en web que pasan datos de html a php, utilizandos los TAGS de FORM en html hago un metodo POST para enviar datos a una pagina PHP, son 2 o 3 datos en vil texto plano, mi sorpresa fue que la pagina en PHP no recibia los datos, es decir, al hacer llamado a la $variable que pasaba, me da un valor nulo y por lo tanto la hoja en PHP no cumple su cometido. Mi duda es: como compile con el mod_so activado, se me habra pasado activar otro modulo para manejar paso de información entre hojas para apache? Debo activar algun otra opción en el httpd.conf, puesto que copie los mismos parametros de un httpd.conf al nuevo httpd.conf para no perder tiempo en configurar.. O sera acaso que hay algun nuevo problema, sencillo pero al fin problema con el php 4.2.2 o algo que me haya faltado activar en el php? Gracias.error error error Si tenias una version de php 4.1.2 NO ES VULNERABLE si migras hacia 4.2.2 viene por default las variables globales OFF osease que las POST/get no son accesibles de la manera tradicional al igual que el manejo de sessiones lo que sucede es que : si tienes una variable de session $HOLA = 10; y yo te mando un http://tuserver/script.php?HOLA=10 que pasa ??? por eso se cambio la forma del manejo de variables en la version 4.2.X Puedes habilitar el uso de variables globales pero estas expuesto a lo anterior La forma segura en 4.2.X es : para el manejo de formas $_POST['variable'] $_GET['variable'] para sessiones Despues de tu session_start(); ya no haces session_register las variables de session se accessan : $_SESSION['variable']; Para mas INFO : http://www.php.net/manual/en/ref.session.php Seguimos ... Leonel --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html
-- Ing. David Alfredo Daza Padron Security & Capacity Planning Direccion de Desarrollo Tecnologico - VITI / ITESM - Tel (52)(81) 8387 2818, 4580 ext. 351 Tel Dir. 81552581 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html