AJUDA
Buscar:
FAQ:
Aumentar Letras Diminuir Letras   
Possuo uma plataforma Windows com uma aplicação em PHP. Ao clicar em itens do site, sempre visualizo a mesma página. O que fazer?

Em alguns casos, aplicações web desenvolvidas com técnicas que já encontram-se em desuso, podem apresentar este comportamento.

Uma das funções mais comuns que são chamadas por aplicações que apresentam este quadro é o "register_globals"(Register Globals).

O uso de “register_globals” no mundo PHP é uma funcionalidade já considerada obsoleta. As últimas versões dos aplicativos mais comuns de código livre já não a utilizam mais.

Ao ativar esta configuração, além de trazer riscos ao seu site em termos de segurança, você adia a necessidade de um ajuste. Nas futuras versões do PHP, tal configuração não estará mais disponível, o que significa que inevitavelmente mais cedo ou mais tarde terá que adaptar o seu código fonte.

Existe uma alternativa transcrita abaixo para o uso de register_globals que apresenta o mesmo resultado que habilitar a configuração.

Um exemplo de uso comum do “register_globals” é para passar a informação de qual pagina deverá ser visualizada em um determinado menu ou botão. Isto é bastante comum principalmente em sites institucionais.

De modo mais técnico: Um site possui uma pagina principal “index.php” que internamente verifica o conteúdo da variavel “$pagina”. Esta variável recebe o nome da página a ser acessada. Quando acessarmos http://dominio.com.br/index.php?pagina=contato, internamente a pagina “index.php” chamará a pagina “contato.php”.

Supondo que o código original seja:


<?
if($pagina){
include ($pagina.".php"); /* risco de seguranca !!!!! */
}else{
include ("home.php");
}
?>
</font></div>
</td>



Com uma alteração no código fonte é possível adicionar uma linha que preencha o conteúdo da variavel “$pagina” com o parâmetro da url.


$pagina = $_REQUEST["pagina"];



Ao incluir a linha acima imediatamente antes da primeira utilização de “$pagina”, podemos agora trabalhar com o register_globals desabilitado. Mas cuidado, ainda é necessário filtrar a variável para que a sua aplicação somente receba valores esperados.

Para mais detalhes sobre como se proteger de injeção de código malicioso via passagem de parâmetro, veja neste tutorial. A proteção contra injeção no exemplo abaixo é meramente ilustrativo. Existem técnicas muito mais avançadas e completas para se proteger no link que passamos.

As alterações resultarão no seguinte:


<?
$pagina = $_REQUEST["pagina"];

/* use algum metodo de filtragem para evitar injeção de código */

if($pagina == "primeira" || $pagina == "segunda" || ...){
include ($pagina.".php"); /* variável filtrada na entrada */
}else{
include ("home.php");
}
?>
</font></div>
</td>


Nota: Por padrão, o register_globals do PHP 5 vem desativado tanto em nossa plataforma Linux como no Windows 2008, mas em último caso é possível habilitá-lo no .htaccess (Linux) ou por pedido via solicitação na web (Windows).
Abrir/Fechar Barra de Assuntos Relacionados
Aumentar Letras Diminuir Letras  
1. Ao acessar o meu site, meu sistema de anti-virus acusa perigo. O que fazer?

2. Glossário Revenda Linux - cPanel

3. Conheça os principais passos para começar a trabalhar com e-mail marketing

4. E-mail marketing para o B2C - design e conteúdo relevante

5. Os 10 erros mais freqüentes em e-mail marketing.

6. Checklist para campanhas de e-mail marketing.

7. Como otimizar minha programação para que meu site não consuma recursos de modo excessivo em um servidor?

8. Como usar o componente AspEmail?

9. Como posso utilizar arquivos .htaccess para alterar parâmetros nas hospedagens Linux?

10. Como incluir meu site no Google e como fazer com que ele tenha um melhor resultado nas buscas?

11. Como fazer um formulário em FLASH com PHP?

12. Como instalar o Magento em uma plataforma Linux do UOL HOST?

13. Como transferir meu site de outro provedor de hospedagem?

14. Estou com dificuldade no envio/recebimento das mensagens enviadas através do formulário de contato do meu site, como devo proceder.

15. Quais as dicas para melhorar um site recém criado através do Construtor de Sites?

16. Minha aplicação ASP para de responder e o site fica inacessível. Nenhuma pagina ASP do site responde a requisições. O que fazer?

17. Configurando Cartão de Crédito e Débito Online na Loja Virtual

18. Como utilizar o mod_rewrite para conversão de url’s amigáveis em minha hospedagem Linux?

19. Um cliente da minha revenda deseja utilizar seus e-mails no Google Apps, é possível?

20. Cache - Hospedagem Linux

21. Site, Hospedagem, Domínio, etc. Entenda melhor o que são.

22. Como alterar as imagens da vitrine de uma Loja Virtual?

23. Como realizar um redirecionamento 301.

24. O que é a Opção "Configurar o Cache" que visualizo no Painel de Controle de minha Hospedagem Linux?

25. Como configurar o Exchange no Microsoft Office Outlook?

26. Como instalar o Moodle em uma hospedagem do UOL HOST?

27. Como usar o componente CDOSYS na Revenda Windows?

28. Como posso configurar páginas de erro personalizadas?

29. Ao disparar um e-mail Marketing, identifiquei um número alto de falhas na entrega de mensagens, como reduzir este indice?

30. Quero ter um contador de visitas(hits) no meu site. Como fazer?

31.  Como usar o componente CDOSYS?

32. Como instalar manualmente o osCommerce em uma plataforma do UOL HOST?

33. Posso utilizar o gerenciador de conteúdo Drupal?

34. Como configurar o Windows Live Writer para atualizar o meu Blog no UOL HOST?

35. Como criar um blog no meu site ?

36. Como criar promoções na Loja Virtual via Ticket(Cupom)?

37. Como instalar o PHP Fusion em uma plataforma UOL HOST?

38. Possuo uma Hospedagem com Wordpress, ao tentar atualizar o aplicativo, a mensagem de erro "Sem permissões suficientes para acessar esta página" é apresentada. Como resolver?

39. Como adiciono o botão ‘Curtir’ do Facebook no meu site?

40. Como faço para configurar minha Loja Virtual?

41. Como adicionar imagens em páginas criadas com o construtor de sites?

42. Qual é a versão do PHP e MySQL utilizados?

43. Proteção de diretórios e arquivos via .htaccess:

44. Dicas para o desenvolvimento de templates para e-mail marketing

45. Como executar Stored Procedures em MySQL utilizando Asp.Net?

46. Contratei uma hospedagem e quero redirecionar outros dominios e e-mails para ela, é possível?

47. Tenho um domínio/hospedagem com o UOL HOST mas quero usar o Windows Live Hotmail para meus e-mails, é possível?

48. Estou acostumado a publicar minhas aplicações PHP em plataformas Linux no UOL HOST, o que eu preciso saber para poder publicar minhas aplicações no ambiente Windows?

49.  Conheça os conceitos "opt-in"e "soft opt-in" para uso no E-mail Marketing

50. Como aumentar a base de contatos opt-in?

51. Como conectar em um banco de dados Microsoft SQL Server utilizando PHP em uma plataforma Windows?

52. Tenho um site ou um domínio no UOL HOST e quero usar o Google Apps para meus e-mails, é possível?

53. Como utilizar o módulo URL Rewrite do IIS 7/Windows 2008 no UOL HOST?

54. Como garantir a segurança de meus dados (Bancos de Dados, Painel de Controle, E-mails) atraves da senha?

55. Posso utilizar o Google Analytics no Construtor de Sites?

56. Ao tentar encaminhar uma mensagem através da Página "Fale Conosco" de minha Loja, é visualizada uma mensagem "Não foi possível enviar sua mensagem. Por favor, tente novamente mais tarde". Como resolver?

57. O que é PEAR? Está disponível no UOL HOST?

58. Possuo uma Loja Virtual com conteúdo adulto e gostaria de colocar uma mensagem de aviso na página inicial. Como fazer?

59. Como Instalar o Coppermine Photo Gallery em uma Plataforma do UOL HOST?

60. Tenho uma conta Exchange Online, como posso configurar o Microsoft Outlook automaticamente?

61. Como usar o componente ASPUpload?

62. Como configurar o SQL Session State Server para uso com o MSSQL?

63. Como inserir banners na minha Loja Virtual?

64. Como gerar uma chave CSR para uso de SSL em uma hospedagem compartilhada Linux do UOL HOST?

65. Glossário do serviço de estatísticas/relatório de visitação.

66. Meu site utiliza ASP, estava hospedado em outra empresa, que alterações devo fazer no código fonte da minha aplicação?

67. Como testar a conexão com um banco de dados MySQL e PHP?

68. Proteção de diretórios via web.config em hospedagens Windows

69. Como testar a conexão com um banco de dados MSSQL e PHP?

70. Como utilizar alt tags em imagens no seu E-mail Marketing?

71. Como usar sua conta do Office365 usando outros programas de e-mail IMAP ou POP?

72. Como funciona o processo de liberação e de concorrência de domínios no Registro.br?

73. Um cliente da minha revenda deseja utilizar seus e-mails no Google Apps, é possível?

74. Como Preparar um arquivo CSV para migrar email de um servidor IMAP?

75. Registrei um domínio com o UOL HOST e quero redirecionar uma entrada para o Webnode. Como fazer?

76. Como faço para obter um certificado próprio para conexões seguras (SSL) e como instalá-lo em alguma conta de hospedagem dentro de uma Revenda?

77. Como enviar mensagens com PHP por autenticação SMTP na Revenda?

78. Quais são as bibliotecas(libs) existentes no PHP do plano de Revenda?

79. Como funciona o processo de registro de domínios?

80. Revenda Windows - Como redirecionar um domínio (dominiodocliente.com) para abrir o conteúdo de uma pasta dentro da hospedagem (dominiodocliente.com/loja)?

81. Minha hospedagem é Linux, tenho o dump de minha base de dados MySQL e, em função do tamanho, não posso usar o gerenciador de Banco de dados do Painel, como posso rodar o Dump no servidor?

82. A diferença entre E-mail Marketing e o SPAM

83. O que é e para que serve o teste de pontuação de SPAM da ferramenta de E-mail Marketing?

84. Como configurar uma página de erro personalizada em um plano de revenda?

85. Autenticação para envio de mensagens

86. O que é o "PHPInfo"?

87. Posso utilizar o Google AdSense no Construtor de Sites?

88. Quais as vantagens e como utilizar o IIS SEO Toolkit nas hospedagens Windows do UOL HOST?

89. Registrei um domínio com o UOL HOST e quero redirecioná-lo para o Google Sites (Google AppEngine). Como fazer?

90. Ao acessar um diretório de meu site, me deparo com a seguinte mensagem de erro: "The request filtering module is configured to deny a path in the URL that contains a hiddenSegment section." Por que?

91. Como colocar um vídeo ou arquivo de áudio no meu site?

92. Como cadastrar uma Loja Virtual na busca do MSN/Bing?

93. Como utilizar a biblioteca GD do PHP?

94. Quero exibir/listar o conteúdo dos diretórios da minha hospedagem, é possível?

95. Quero inserir uma imagem fixa na página principal da minha Loja Virtual. Como proceder?

96. O que são e quais as diferenças entre os arquivos .htaccess e php.ini?

97. Quais são as vantagens de ser um cliente UOL HOST?

98. Como calcular o ROI do e-mail marketing?

99. Como contratar e acessar o Gestor UOL Varejo através da Loja de Aplicativos?

100. Como funciona a publicação e propagação de domínios na Internet?