Posiadam serwer WWW wypełniony kodem, który wymaga, aby register_globals
był włączony. Większość to niestandardowy kod napisany przez przypadkowych ludzi, którzy pojawili się i zniknęli z biegiem lat. Naprawiłem większość tego w skryptach, o których wiem, ale moim problemem jest znalezienie tych, o których nie wiem.Znajdowanie skryptów PHP wymagających register_globals
Rozważam napisanie aplikacji, aby przejrzeć każdy katalog na serwerze sieciowym, aby zidentyfikować skrypty PHP, które wymagają register_globals
. Czy istnieje dobra strategia na zrobienie tego?
Jedna z rozważanych przeze mnie metod polega na zmuszeniu PHP do zgłaszania wszystkich błędów, wykonywania skryptów i sprawdzania niezdefiniowanych zmiennych. Mógłbym zbudować aplikację, która odczyta strumień STDERR
.
Czy są jakieś lepsze metody, które można wymyślić?
+1 za nie po prostu za pomocą 'ekstrakt()', aby uzyskać kod brzydko roboczy, ale faktycznie go naprawić – ThiefMaster