مرکز آموزش

فعال‌سازی register_globals در هاست Qrx.ir

در هاستینگ PHP و توسعه برنامه‌های تحت وب، تنظیمات متعددی برای امنیت و کارایی وجود دارند. یکی از این تنظیمات، register_globals است. register_globals یک دستور در تنظیمات PHP بود که متغیرهای ارسال‌شده به سرور (مثل $_POST، $_GET، $_COOKIE، و $_SESSION) را به‌صورت خودکار در متغیرهای عمومی PHP در دسترس قرار می‌داد. این ویژگی به دلیل مشکلات امنیتی احتمالی، در نسخه‌های جدید PHP حذف شده است. با این حال، اگر بخواهید register_globals را برای نسخه‌های قدیمی PHP یا برنامه‌های خاصی فعال کنید، می‌توانید با توجه به آموزش زیر آن را انجام دهید.

> توجه: توصیه می‌شود از فعال‌سازی register_globals خودداری کنید، زیرا این کار می‌تواند به مهاجمان اجازه دهد به متغیرها دسترسی پیدا کنند و به صورت مخرب از آنها استفاده کنند. بنابراین، در صورت امکان، از برنامه‌ها و روش‌های به‌روزتری برای مدیریت داده‌ها استفاده کنید.

مراحل فعال‌سازی register_globals

1. ورود به کنترل پنل هاستینگ

ابتدا وارد کنترل پنل هاست Qrx.ir خود شوید. این کنترل پنل معمولاً cPanel یا DirectAdmin است، که به شما اجازه می‌دهد تنظیمات مربوط به هاست خود را انجام دهید.

2. دسترسی به ویرایشگر فایل

در کنترل پنل، به قسمت File Manager (مدیریت فایل) بروید. از این قسمت می‌توانید فایل‌های موجود در هاست خود را مشاهده و ویرایش کنید.

3. پیدا کردن فایل php.ini

برای فعال‌سازی register_globals، باید فایل php.ini را در مسیر اصلی (Root Directory) هاست خود پیدا کنید.

اگر این فایل در دسترس نیست، می‌توانید خودتان یک فایل با نام php.ini ایجاد کرده و کدهای مورد نظر را در آن قرار دهید.

4. ویرایش فایل php.ini

پس از یافتن یا ایجاد فایل php.ini، آن را باز کرده و کد زیر را به آن اضافه کنید:

register_globals = On

این دستور باعث می‌شود register_globals فعال شود. دقت کنید که این تنظیم تنها در صورتی قابل اجرا است که نسخه PHP شما از آن پشتیبانی کند. در غیر این صورت، این دستور بی‌اثر خواهد بود.

5. ذخیره و خروج از فایل

پس از اعمال تغییرات، فایل php.ini را ذخیره کنید و از ویرایشگر خارج شوید.

6. راه‌اندازی مجدد وب‌سرور (در صورت نیاز)

در برخی هاست‌ها، ممکن است لازم باشد پس از اعمال تغییرات در php.ini، وب‌سرور خود را مجدداً راه‌اندازی کنید. این گزینه ممکن است در کنترل پنل هاست شما در دسترس باشد، یا می‌توانید از پشتیبانی هاست Qrx.ir درخواست کمک کنید.

بررسی فعال‌سازی register_globals

برای اطمینان از فعال شدن register_globals، مراحل زیر را انجام دهید:

1. ایجاد فایل info.php

یک فایل جدید با نام info.php در مسیر اصلی وب‌سایت خود ایجاد کنید.

در این فایل، کد زیر را وارد کنید:

<?php

phpinfo();

?>

2. بارگذاری فایل در مرورگر

فایل info.php را از طریق مرورگر وب خود باز کنید (برای مثال، http://yourdomain.com/info.php).

در صفحه‌ای که باز می‌شود، به دنبال عبارت register_globals بگردید. اگر مقدار آن برابر با On باشد، به معنی فعال بودن آن است.

3. حذف فایل info.php

پس از اتمام بررسی، فایل info.php را از سرور حذف کنید، زیرا این فایل می‌تواند اطلاعات حساسی از تنظیمات PHP شما را در معرض دید عموم قرار دهد.

پیامدهای امنیتی فعال‌سازی register_globals

فعال‌سازی register_globals می‌تواند برخی از آسیب‌پذیری‌ها را ایجاد کند. در اینجا به چند مورد از خطرات احتمالی اشاره می‌شود:

تزریق متغیرها: اگر register_globals فعال باشد، امکان دارد مهاجمان با تنظیم متغیرهایی از طریق URL یا فرم‌ها به متغیرهای حساس دسترسی پیدا کنند.

ایجاد آسیب‌پذیری XSS و SQL Injection: فعال‌سازی register_globals می‌تواند برنامه شما را در برابر حملات XSS و SQL Injection آسیب‌پذیر کند. به همین دلیل بهتر است تا حد ممکن از فعال کردن این ویژگی خودداری کنید و از روش‌های امن‌تری مانند استفاده از متغیرهای $_POST و $_GET استفاده کنید.

راه‌حل‌های جایگزین به جای register_globals

به جای فعال کردن register_globals، می‌توانید از روش‌های امن‌تری برای مدیریت ورودی‌های کاربر استفاده کنید:

1. استفاده از سوپر گلوبال‌ها:

متغیرهای $_POST، $_GET، $_SESSION، و $_COOKIE را مستقیماً در کد خود فراخوانی کنید. این روش امن‌تر است و باعث می‌شود تا کنترل بیشتری بر روی ورودی‌ها داشته باشید.

2. تصفیه و اعتبارسنجی داده‌ها:

از فیلترهای PHP برای تصفیه و اعتبارسنجی ورودی‌ها استفاده کنید. برای مثال، filter_input() یک تابع مفید برای این کار است که به شما اجازه می‌دهد داده‌ها را قبل از استفاده، تصفیه کنید.

3. استفاده از توابع PDO یا MySQLi برای دسترسی به دیتابیس:

به جای استفاده از کوئری‌های مستقیم SQL، از توابع PDO یا MySQLi برای تعامل با دیتابیس استفاده کنید. این توابع به شما امکان اجرای کوئری‌های آماده و امن را می‌دهند و جلوی حملات SQL Injection را می‌گیرند.

جمع‌بندی

فعال‌سازی register_globals در هاستینگ Qrx.ir برای برخی از برنامه‌های قدیمی PHP ممکن است نیاز باشد. اما به دلیل مخاطرات امنیتی بالای این ویژگی، پیشنهاد می‌شود از روش‌های جایگزین و امن‌تری استفاده کنید. اگر همچنان نیاز به فعال‌سازی register_globals دارید، مراحل بالا را دنبال کنید. در هر صورت، به یاد داشته باشید که امنیت برنامه‌ها اولویت بالایی دارد و بهتر است تا جای ممکن از راه‌حل‌های به‌روز و امن استفاده کنید.