He heredado un servidor web lleno de código que requiere register_globals
para estar activado. La mayor parte es un código personalizado escrito por personas al azar que han ido y venido a través de los años. He arreglado la mayoría en scripts que conozco, pero mi problema es encontrar los que no conozco.Búsqueda de scripts PHP que requieren register_globals
Estoy considerando escribir una aplicación para escanear a través de todos los directorios en el servidor web para identificar los scripts PHP que requieren register_globals
. ¿Hay una buena estrategia para hacer esto?
Un método que he considerado implica de alguna manera forzar a PHP a informar todos los errores, ejecutar scripts y verificar avisos de variables indefinidos. Podría construir una aplicación que lea la secuencia STDERR
para esto.
¿Hay algún método mejor que se te ocurra?
+1 para no simplemente el uso de 'extract()' para obtener el código de mierda de trabajo, pero en realidad arreglando – ThiefMaster