From: Ahmet Aksoy (ahmetax@axtelsoft.com)
Date: Mon 27 Oct 2003 - 03:40:12 EST
Merhaba,
Mesajinizda sozunu ettiginiz guvenlik sorunu (zayifligi) nereden
kaynaklaniyor?
Bilgi edinebilecegim bir kaynak onerir misiniz?
Tesekkurler.
Ahmet Aksoy
----- Original Message -----
From: "C.Hakan POLATKAN" <hakanpolatkan@efsanelinux.org>
To: <linux-programlama@liste.linux.org.tr>
Sent: Monday, October 27, 2003 10:00 AM
Subject: [linux-programlama] Re: php query-string sorunu
> Merhaba...
>
> Sorununuzun 3 degisik cozumu var. (benim bildigim)
>
> 1- register_globals direktifini acmalisiniz.
> 2- extension olarak GPC eklemelisiniz.
> 3- $_POST["ad"] , $_POST["soyad"] seklinde bir kullanim.
>
> Ilk iki secenegi guvenlik nedenlerinden tavsiye etmiyorum. Son secenekte
> ise;
>
> adres satirindan girilen bilgileri
> localhost/form.php?ad=mehmet&soyad=aga) guvenli bir bicimde
alabilirsiniz.
>
> Bunun icin yapmaniz gereken $ad yerine $_POST["ad"] kullanmaktir.
> Yazmis oldugunuz scriptin basinda $ad = $_POST["ad"]; yazarsaniz eski
> yonteminiz ile de rahatca kullanabilirsiniz.
>
> Hoscakalin...
>
> C.Hakan POLATKAN
> Programmer, IT Department PM
> hakanpolatkan@efsanelinux.org
>
> EfsaneLinux.Org - http://efsanelinux.org/
>
>