register_globals

[qusk]

Ладно, safe_mode=on, в принципе, нужная вещь. Но зачем включать register_globals ?

 

Писал в тех. поддержку сказали, что отключить для отдельного пользователя не могут.

 

А между тем, включение register_globals имеет такие существенные минусы:

 

1. Падает производительность (за счёт раскрытия всех супер-глобальных массивов). Это было-бы сравнительно несущественным, если бы вы не писали, что отключаете отдельных клиентов за чрезмерную растрату процессорного времени.

 

2. Страдает безопасность. Пользователь спокойненько может передавать свои значения переменным. Например тем, которые создаются для внутреннего управления программы и должны не зависеть от внешнего ввода.

 

3. Снижается удобство написания скриптов и приложений. У меня есть тот-же $_POST для доступа, почему я должен постоянно заботиться о том, чтобы переменные из супер-глобальных массивов не перекрыли друг-друга, а также другие переменные?

 

4. Некоторые вещи спроектированы при таком случае, когда register_globals отключено. Что делать с ними? Переписывать?

 

Линки в тему:

http://www.opennet.ru/base/dev/register_globals_php.txt.html

http://ru.php.net/register_globals

 

Если register_globals мотивирована соображениями совместимости - это одно, но когда внедряют её всем поголовно - совсем другое.

Так вот, хотелось бы узнать причину невозможности её перезаписать в .htaccess и изменить для конкретного клиента. Имхо, это нелогично.

 

И вообще, эта ситуация устраивает всех клиентов?

 

Благодарю за внимание.

[admin]

register_globals=on требует наш биллинг, который работает на том же сервере, где и располагается часть наших клиентов.

Манипуляции переменными посредством .htaccess пресекаются на корню.

[qusk]

Почему тогда нельзя сделать так, чтобы его можно было перезаписывать через .htaccess?

 

Технических ограничений здесь я не вижу.

[admin]

А я вижу.

[qusk]

Понятно.

 

Благодарю за ответ.

[buxar]

Возвращаясь к написаному.

Может уже при новой конфигурации сервера есть какая либо возможность отключить register_globals для конкретного пользователя.

некоторые клиенты просят.

[admin]

К сожалению, нет.

На данный момент наш биллинг уже не требует register_globals, но есть достаточно клиентов с подобными скриптами.

[buxar]

Так может .htaccess разрешите использовать в разумных пределах, что бы если кому нужно можно было бы register_globals отключить или что либо сделать

[admin]

Нет.

[Crazy Script]

К сожалению, нет.

На данный момент наш биллинг уже не требует register_globals, но есть достаточно клиентов с подобными скриптами.

 

А в будущем хотя бы есть надежда на то, что register_globals либо отключат вообще, либо разрешат отключать их самостоятельно тем, кому они не нужны?

[admin]

Вероятно через 9-12 месяцев и отключим. На новых устанавливаемых серверах он отключен. Сейчас правда а5 клиентов "сажаем" на старые серверы, т.к. с них ушли некоторые клиенты.

[Crazy Script]

А можно как-то "переехать" со старого сервера на новый?

[admin]

Нет. Новый уже загружен на максимальный предел нормы, как только заполним старые - установим следующий сервер.