Upload
yuly38
View
149
Download
1
Embed Size (px)
DESCRIPTION
REGISTER
Citation preview
Karina ApoloII CICLO “A”
DISEÑO WEB Y MULTIMEDIA
En la actualidad se dice que tuvo un cambio ya que llegaron a tener un valor por defecto denominado ON por un valor OFF.
ESTO EXPLICA QUE
Cuando se encuentra activa, la directiva Register_Globals inyectará (o envenenará) sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios html.
AL HABILITAR REGISTER GLOBAL
Cuando está habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir_ Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios
AL DESHABILITAR REGISTER GLOBAL
Al deshabilitar register_globals se modifica este comportamiento_ Demostremos este caso con un ejemplo del uso incorrecto de register_globals:
Deshabilitar register_globals no quiere decir que su código vaya a ser seguro_ Por cada trozo de datos que sea enviado por el usuario, éste debe ser chequeado en otras formas_ ¡Siempre valide los datos de los usuarios e inicialice sus variables.