[Askja-News] Deaktivierung von register_globals in PHP

Aktuelle (technische und organisatorische) Informationen zu Askja askja-news at lists.askja.de
Sa Feb 4 22:46:34 CET 2012


Hallo,

seit einiger Zeit ist die Benutzung des PHP-Feature register_globals
(http://php.net/register-globals) aus Sicherheitsgründen nicht
empfohlen und standardmäßig deaktiviert. In unserer
Shared-Hosting-Umgebung ist dieses Feature derzeit noch aktiviert. Am 
18. Februar 2012 planen wir dies zu ändern. An diesem Tag werden wir
register_globals global deaktivieren.

Sie sollten daher überprüfen, ob Ihre PHP-basierten Anwendungen auch
ohne register_globals korrekt funktionieren. Dazu können Sie schon heute
in die Datei .htaccess den Eintrag/die Zeile
php_flag register_globals off
einfügen.

Sollte Ihre Anwendung damit nicht korrekt funktionieren, so können Sie
(vorerst) mittels
php_flag register_globals on
in eben dieser .htaccess dafür sorgen, dass das Feature weiterhin
aktiviert ist.

Da diese Funktionalität als veraltet/deprecated gilt, wird sie in
künftigen PHP-Versionen nicht mehr vorhanden sein. Aktuell ist damit zu
rechnen, dass bereits PHP 5.4 register_globals nicht mehr unterstützen
wird. Diese Version wird voraussichtlich Mitte/Ende dieses Jahres bei
uns in Betrieb gehen.

Aus diesem Grund empfehlen wir Ihnen, die entsprechenden PHP-Anwendungen
zu aktualisieren, so dass diese ohne register_globals korrekt
funktionieren.

Weitere Informationen zu Änderungen in PHP 5.4 können Sie auch unter der
folgenden Adresse finden:
http://anonscm.debian.org/gitweb/?p=pkg-php/php.git;a=blob;f=UPGRADING

Sollten Sie weitere Fragen zu diesem Thema haben, können Sie uns gerne
auf den üblichen Wegen kontaktieren.

Andre Grüneberg
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <http://lists.askja.de/pipermail/askja-news/attachments/20120204/85a24115/attachment.pgp>


Mehr Informationen über die Mailingliste Askja-News