$params = array_merge($_GET, $_POST);

$smarty = cmsms()->GetSmarty();
$smarty->params = $params;

Wobei das Reste alter Taten sind, nur mit der Wirkung das Zeit verballert wird für nix.
Kann man reduzieren auf:

#$params = array_merge($_GET, $_POST);

$smarty = cmsms()->GetSmarty();
#$smarty->params = $params;

Aber es gibt andere Stellen wo ungefiltert gearbeitet wird.

Nockenfell hat es ja beschrieben mit ON kann man statt auf $_POST["test"] gleich auf $test zugreifen, das aber bedeutet das man systemwichtige Vars von aussen überschreiben könnte, was nicht gut ist.

schau hier :

register globals ist hier beschrieben: http://www.php.net/manual/de/ini.core.p … er-globals

wie man Konfigurationen ändert, hier:  http://www.php.net/manual/de/configuration.changes.php

da muss man durch, wenn man verstehen will, worums da geht... ich muss auch immer wieder nachschauen

Gruss, Connie

Ich suche nach maximaler Sicherheit.... Ich habe im admin-tool unter Administrator/System-Informationen auf die schönen grünen häckchen gekuckt und bin dann auf den Hinweis gestossen (gelbe ausrufezeichen inkl. blaues Fragezeichen mit einem toten link versehen (angeblich ein handbook-link) welcher mich über das mögliche sicherheitsrisiko informiert.... ...

register_globals sollten auf off gestellt sein. (Damit kann z.B. die Variable $test nicht mehr einfach mit GET oder POST angesprochen werden, sondern muss korrekt mit $_POST["test"] übergeben werden)

die disable_functions deaktivieren gewisse Funktionen mit denen PHP auf die Shell zugreifen kann. Wenn die Shell-Funktionialitäten nicht genutzt werden, ist es am sichersten wenn alle deaktiviert bleiben.

http://forum.de.selfhtml.org/archiv/2004/7/t83735/

Ich habe sehr lange gegoogelt... und habe dazu leider noch keine infos...
Wo und wie kann ich das anpassen? und was ist das überhaupt??....
vielen dank für die infos....

lg claudia

PHP - register_globals (register_globals):
 An (Ja)

Deaktivierte PHP-Funktionen (disable_functions):
 show_source