DISEÑO WEB Y  MULTIMEDIA Karina Jimenes Sistemas Informáticos y Computación II Ciclo 02/03/08 PHP
La directiva  register_globals=On
Su activación provoca que: <ul><li>Disminuya la  seguridad en la configuración de PHP por defecto . </li></ul><ul><li>Auto...
Su inactivación: <ul><li>Aumenta la seguridad en la configuración de PHP por defecto. </li></ul><ul><li>No permite ejecuta...
Razones que dejan al programador dos opciones: <ul><li>Activar el  register_globals  a  on .  </li></ul><ul><li>Dejar  reg...
En cuanto a las versiones de PHP: <ul><li>Este comportamiento automático se ha cambiado en las ultimas versiones, establec...
Ventajas
<ul><li>Permite mezclar las variables internas que son definidas en el script mismo con los datos enviados por los usuario...
Desventajas
<ul><li>Se puede aprovechar esta directiva para escribir código inseguro o malicioso. </li></ul><ul><li>PHP no requiere la...
NOTA No es la directiva misma la que es insegura sino el uso inapropiado de ella.
FIN
Próxima SlideShare
Cargando en…5
×

REGISTER GLOBALS=ON

830 visualizaciones

Publicado el

DISEÑO Y MULTIMEDIA

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
830
En SlideShare
0
De insertados
0
Número de insertados
25
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

REGISTER GLOBALS=ON

  1. 1. DISEÑO WEB Y MULTIMEDIA Karina Jimenes Sistemas Informáticos y Computación II Ciclo 02/03/08 PHP
  2. 2. La directiva register_globals=On
  3. 3. Su activación provoca que: <ul><li>Disminuya la seguridad en la configuración de PHP por defecto . </li></ul><ul><li>Automáticamente se generen variables globales para cookies y valores enviados por get y post entre otros. </li></ul><ul><li>La inyección de scripts con todo tipo de variables, como las variables de peticiones provenientes de formularios HTML </li></ul>
  4. 4. Su inactivación: <ul><li>Aumenta la seguridad en la configuración de PHP por defecto. </li></ul><ul><li>No permite ejecutar al programador algunas de paginas </li></ul><ul><li>Por supuesto, esto no quiere decir que su código vaya a ser seguro. </li></ul>
  5. 5. Razones que dejan al programador dos opciones: <ul><li>Activar el register_globals a on . </li></ul><ul><li>Dejar register_globals a off y cambiar las páginas por las referencias adecuadas; que se considera también como la opción más recomendable. </li></ul>
  6. 6. En cuanto a las versiones de PHP: <ul><li>Este comportamiento automático se ha cambiado en las ultimas versiones, estableciendo el valor por defecto de register_globals a off. </li></ul>
  7. 7. Ventajas
  8. 8. <ul><li>Permite mezclar las variables internas que son definidas en el script mismo con los datos enviados por los usuarios. </li></ul><ul><li>Permite recibir un parámetro con los nombres de las variables que debe declarar con los datos de un formulario </li></ul><ul><li>La función no afecta a la seguridad de nuestras aplicaciones, si somos nosotros quienes decidimos qué variables se esperan dentro del formulario. </li></ul>
  9. 9. Desventajas
  10. 10. <ul><li>Se puede aprovechar esta directiva para escribir código inseguro o malicioso. </li></ul><ul><li>PHP no requiere la inicialización de variables por lo que la creación de código inseguro es muy sencillo con la directiva activa. </li></ul><ul><li>No permite mezclar las variables internas que son definidas en el script con los datos enviados por los usuarios. </li></ul>
  11. 11. NOTA No es la directiva misma la que es insegura sino el uso inapropiado de ella.
  12. 12. FIN

×