Я унаследовал веб-сервер, заполненный кодом, который требует, чтобы register_globals
был включен. По большей части это пользовательский код, написанный случайными людьми, которые приходили и уходили на протяжении многих лет. Я исправил большую часть этого в скриптах, о которых я знаю, но моя проблема заключается в том, чтобы найти те, о которых я не знаю.
Я рассматриваю возможность написания приложения для сканирования каждого каталога на веб-сервере, чтобы идентифицировать PHP-скрипты, требующие register_globals
. Есть ли хорошая стратегия для этого?
Один метод, который я рассматривал, заключается в том, чтобы каким-то образом заставить PHP сообщать обо всех ошибках, выполнять сценарии и проверять уведомления о неопределенных переменных. Для этого я мог бы создать приложение, которое читает поток STDERR
.
Есть ли какие-нибудь лучшие методы, которые вы можете придумать?
extract()
для того, чтобы заставить дрянной код работать, но и фактически исправил его. - person ThiefMaster   schedule 03.02.2011