Ho ereditato un server Web pieno di codice che richiede register_globals
di essere attivo. La maggior parte è un codice personalizzato scritto da persone casuali che sono andate e venute nel corso degli anni. Ne ho fissato la maggior parte in script che conosco, ma il mio problema è trovare quelli che non conosco.Ricerca di script PHP che richiedono register_globals
Sto pensando di scrivere un'applicazione per eseguire la scansione di ogni directory sul server Web per identificare gli script PHP che richiedono register_globals
. C'è una buona strategia per farlo?
Un metodo che ho preso in considerazione implica in qualche modo forzare PHP a segnalare tutti gli errori, a eseguire script ea controllare le notifiche di variabili non definite. Potrei creare un'applicazione che legge il flusso STDERR
per questo.
Ci sono metodi migliori a cui puoi pensare?
+1 per non semplicemente usando 'estratto()' per ottenere il codice di merda di lavoro, ma in realtà il fissaggio – ThiefMaster