De kracht van zorgvuldigheid.
U bent graag zo veel mogelijk online.
• Betrouwbare apparatuur
• Monitoring op kritieke punten
• Ondersteuning waar dat nodig is
Vivor regelt het voor u.
Binnen 5 minuten online.
Onze systemen verwerken uw aanvraag direct.
Zelfs 's nachts en in het weekend!
Geen tussenpersonen.
"Een keten is zo sterk als haar zwakste schakel."
Vivor beheert haar eigen netwerk en is niet afhankelijk van één leverancier. Wij verzorgen alle diensten van A t/m Z.
U regelt uw zaken direct bij de bron.
De zakelijke topper.
Medium pakket • Gratis domeinnaam • 1.000MB webruimte • 100GB dataverkeer |
Meer dan alleen hosting.
"De rust van een betrouwbare partner."
Bij Vivor weet u precies waar u aan toe bent.
Geen nare verrassingen meer.
register_globals in PHP Register_globals is een feature van PHP. Deze feature zorgt ervoor dat allerlei variabelen automatisch worden ingesteld aan de hand van GET, POST, SERVER, SESSION en COOKIE parameters. Dit kan handig zijn, omdat het initialiseren van variabelen dan niet meer hoeft. Tegenover dit kleine voordeel staat een enorm beveiligingsrisico. register_globals biedt namelijk vele mogelijkheden om onveilige code te schrijven. <?php // $beheerder is alleen true indien ingelogd if (beheerder_ingelogd()) { $beheerder = true; } // Omdat $beheerder niet werd geinitialiseerd met de waarde // "false", zou iedereen het script aan kunnen roepen als // GET script.php?beheerder=1 en in kunnen loggen als beheerder! if ($beheerder) { include "/vertrouwelijke/data.php"; } ?>
De Situatie Vanwege de grote kans op onveilige code is in april 2002 door het PHP ontwikkelteam besloten om register_globals standaard uit te zetten. Omdat vele scripts die destijds op onze servers draaiden voor een goede werking afhankelijk waren van register_globals, hebben wij (en veel andere providers) het aan laten staan.
Ik heb bestaande scripting geïnstalleerd, en nu? Slechts een deel van alle PHP applicaties maakt gebruik van register_globals. Om uit te vinden of uw applicatie goed functioneert zonder register_globals, kunt u informeren bij de leverancier of ontwikkelaar. Bij oudere applicaties (zeg meer dan een jaar oud) is de kans groot dat ze register_globals gebruiken.
Ik heb zelf een script geschreven, en nu? Heeft u zelf PHP code geschreven die gebaseerd is op register_globals, dan dient u deze code zo snel mogelijk om te schrijven. Het enige wat u hoeft te doen is uw variabelen te initialiseren. Dit gaat a.d.h.v. de volgende tabel. Gebruikte u voorheen de variable $test die automatisch ingesteld werd, dan dient u deze nu te initialiseren met:
Voorbeeld van juiste implementatie Roept u uw script aan met een URL zoals script.php?test=xyz
dan zet u bovenaan uw script:
En als het niet lukt? In principe heeft u als site-beheerder de volledige verantwoordelijkheid over alle scripting en ligt daar een duidelijke scheidingslijn tussen de hoster en de designer/programmeur. Raadpleeg altijd uw webdesigner/programmeur en probeer in samenspraak tot een oplossing te komen. In het uiterste geval kunnen wij voor uw website een uitzondering maken door u te voorzien van een eigen php.ini (PHP configuratie bestand) waarin register_globals is geactiveerd. Dit moet echter gezien worden als een laatste redmiddel waarmee het risico op misbruik van uw webapplicaties ernstig wordt verhoogd! |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |