From: C.Hakan POLATKAN (hakanpolatkan@efsanelinux.org)
Date: Mon 27 Oct 2003 - 03:50:33 EST
Merhaba...
php.ini icerisinde cok kisa bir aciklama mevcut. Benim tavsiyem
http://www.php.net/ adresinden bilgi edinmenizdir.
Hoscakalin...
C.Hakan POLATKAN
Programmer, IT Department PM
hakanpolatkan@efsanelinux.org
EfsaneLinux.Org - http://efsanelinux.org/
----- Original Message -----
From: "Ahmet Aksoy" <ahmetax@axtelsoft.com>
To: <linux-programlama@liste.linux.org.tr>
Sent: Monday, October 27, 2003 10:40 AM
Subject: [linux-programlama] Re: php query-string sorunu
> Merhaba,
> Mesajinizda sozunu ettiginiz guvenlik sorunu (zayifligi) nereden
> kaynaklaniyor?
> Bilgi edinebilecegim bir kaynak onerir misiniz?
> Tesekkurler.
> Ahmet Aksoy
> ----- Original Message -----
> From: "C.Hakan POLATKAN" <hakanpolatkan@efsanelinux.org>
> To: <linux-programlama@liste.linux.org.tr>
> Sent: Monday, October 27, 2003 10:00 AM
> Subject: [linux-programlama] Re: php query-string sorunu
>
>
> > Merhaba...
> >
> > Sorununuzun 3 degisik cozumu var. (benim bildigim)
> >
> > 1- register_globals direktifini acmalisiniz.
> > 2- extension olarak GPC eklemelisiniz.
> > 3- $_POST["ad"] , $_POST["soyad"] seklinde bir kullanim.
> >
> > Ilk iki secenegi guvenlik nedenlerinden tavsiye etmiyorum. Son secenekte
> > ise;
> >
> > adres satirindan girilen bilgileri
> > localhost/form.php?ad=mehmet&soyad=aga) guvenli bir bicimde
> alabilirsiniz.
> >
> > Bunun icin yapmaniz gereken $ad yerine $_POST["ad"] kullanmaktir.
> > Yazmis oldugunuz scriptin basinda $ad = $_POST["ad"]; yazarsaniz eski
> > yonteminiz ile de rahatca kullanabilirsiniz.
> >
> > Hoscakalin...
> >
> > C.Hakan POLATKAN
> > Programmer, IT Department PM
> > hakanpolatkan@efsanelinux.org
> >
> > EfsaneLinux.Org - http://efsanelinux.org/
> >
> >
>
>