Tach!

wenn der Quelltext nicht offen vor einen liegt ist es schon mal schwieriger eine Lücke zu finden...

Jein. Wenn man die üblichen Lücken sucht, findet man leider viele davon, ohne irgendwelchen Code zu kennen. Injections aller Art und missbrauchbare Mailformulare stehen da ganz oben auf der Liste. Also, zumindeste denke ich mir das, aufgrund der Häufigkeit mit der ich solche Fehler sehe.

$GLOBALS sind global im Geltungsbereich. gelingt es diese zu manipulieren ist die Seite offen... Ich denke es ist quatsch was ich schreibe, bitte streichen!

Früher, als wir noch register_globals hatten, da war das wirklich ein Problem bei unsauberer Programmierweise. Sprich: Wenn man Variablen vor der Erstbenutzung keinen definierten Wert zuwies, sondern das System machen lies. Beides zusammen konnte Variablen ungewünscht vorbelegen.

Ich gehe mal nicht davon aus, dass $GLOBALS auf einfache Weise manipulierbar ist, solange da nicht irgend ein PHP-Code dies tut.

dedlfix.