register_globals

chtěl bych na svém webu zapnout tuto proměnnou, jak to mám udělat?
prosím poraďte
kde? doma? v php.ini najdi register_globals a nastav na yes / on (nie som si isty)
ne doma ne. na serveru webzdarma.cz
Tady IMHO těžko
Teď sem četl v podpoře že je tu povolen .htaccess , takže nevidim žádnej problém.
Do souboru s názvem .htaccess (v rootu tvého webu) a do něj napiš:
PHP_FLAG register_globals On

Ale imho je zapnutí register_globals přežitej, lepší je používat $_GET a $_POST (a $_COOKIE), ať máš trochu kontrolu nad tím co máš ve scriptu zvenčí za proměnný...
<HTML>trilobyte: na WZ je register globals On</HTML>
IMHO by se to mohlo zakázat :)
bylo by vidět kdo jak dělá PHP ;-)
Bylo by vidět kdo jak dělá PHP ? no jediné co by si v mém případě zjistil, je to, že nový web nemám ještě hotový a starý pochopitelně používal registr_globals ON. Takže s tím jdi do háje, protože nemáme všici čas jít s dobou tak rychle, jak by se nám třeba líbilo.
V tomto případně nejde o to "jít s dobou", ale o bezpečnost vlastních skritpů.

Jinak ale souhlasím se stipem, že tímhle by se rozhodně nezjistilo jak kdo dělá PHP, protože to není vidět jak to máš naprogramované. Takže by The Zero musel zkoušet všechny stránky hackovat pomocí URL dotazů aby zjistil, zda jejich autor využívá např. $_SESSION nebo používá přímo názvy proměnných.
Jsem zastance nazoru vypleho register_globals. Je to bezpecnejsi a rychlejsi. A nuti to psat kompatibilnejsi skripty.
No ale hlavně mě to nutí přepsat staré skripty :o( budou sice bezpečnější ale kdo se má v tom pravěku php3 vrtat? No ale dobře v zájmu bezpečnosti bych tomu tu hodku věnoval a přepsal bych ty proměnné i když je to pruda. Klidně to vypněte, o co jde?
Ach jo, já začínal na reg_glob off a teď nemám vaše problémy... No, taky se tomu PHP moc dlouho nevěnuju, až od doby co je RG na off výchozí :E