From: Ahmet Aksoy (ahmetax@axtelsoft.com)
Date: Mon 27 Oct 2003 - 07:25:20 EST
Tesekkur ederim.
Iyi calismalar.
Ahmet Aksoy
----- Original Message -----
From: "C.Hakan POLATKAN" <hakanpolatkan@efsanelinux.org>
To: <linux-programlama@liste.linux.org.tr>
Sent: Monday, October 27, 2003 10:50 AM
Subject: [linux-programlama] Re: php query-string sorunu
> Merhaba...
>
> php.ini icerisinde cok kisa bir aciklama mevcut. Benim tavsiyem
> http://www.php.net/ adresinden bilgi edinmenizdir.
>
> Hoscakalin...
>
> C.Hakan POLATKAN
> Programmer, IT Department PM
> hakanpolatkan@efsanelinux.org
>
> EfsaneLinux.Org - http://efsanelinux.org/
>
> ----- Original Message -----
> From: "Ahmet Aksoy" <ahmetax@axtelsoft.com>
> To: <linux-programlama@liste.linux.org.tr>
> Sent: Monday, October 27, 2003 10:40 AM
> Subject: [linux-programlama] Re: php query-string sorunu
>
>
> > Merhaba,
> > Mesajinizda sozunu ettiginiz guvenlik sorunu (zayifligi) nereden
> > kaynaklaniyor?
> > Bilgi edinebilecegim bir kaynak onerir misiniz?
> > Tesekkurler.
> > Ahmet Aksoy
> > ----- Original Message -----
> > From: "C.Hakan POLATKAN" <hakanpolatkan@efsanelinux.org>
> > To: <linux-programlama@liste.linux.org.tr>
> > Sent: Monday, October 27, 2003 10:00 AM
> > Subject: [linux-programlama] Re: php query-string sorunu
> >
> >
> > > Merhaba...
> > >
> > > Sorununuzun 3 degisik cozumu var. (benim bildigim)
> > >
> > > 1- register_globals direktifini acmalisiniz.
> > > 2- extension olarak GPC eklemelisiniz.
> > > 3- $_POST["ad"] , $_POST["soyad"] seklinde bir kullanim.
> > >
> > > Ilk iki secenegi guvenlik nedenlerinden tavsiye etmiyorum. Son
secenekte
> > > ise;
> > >
> > > adres satirindan girilen bilgileri
> > > localhost/form.php?ad=mehmet&soyad=aga) guvenli bir bicimde
> > alabilirsiniz.
> > >
> > > Bunun icin yapmaniz gereken $ad yerine $_POST["ad"] kullanmaktir.
> > > Yazmis oldugunuz scriptin basinda $ad = $_POST["ad"]; yazarsaniz eski
> > > yonteminiz ile de rahatca kullanabilirsiniz.
> > >
> > > Hoscakalin...
> > >
> > > C.Hakan POLATKAN
> > > Programmer, IT Department PM
> > > hakanpolatkan@efsanelinux.org
> > >
> > > EfsaneLinux.Org - http://efsanelinux.org/
> > >
> > >
> >
> >
>
>