Localizando scripts PHP que requerem register_globals
Eu herdei um servidor Web preenchido com código que requerregister_globals
estar em. A maior parte é um código personalizado escrito por pessoas aleatórias que vieram e se foram ao longo dos anos. Corrigi a maioria nos scripts que eu conheço, mas meu problema é encontrar os que eu não conheço.
Estou pensando em escrever um aplicativo para varrer todos os diretórios do servidor da web para identificar scripts PHP que requeremregister_globals
. Existe uma boa estratégia para fazer isso?
Um método que considerei envolve forçar o PHP a relatar todos os erros, executar scripts e verificar avisos de variáveis indefinidos. Eu poderia criar um aplicativo que lê oSTDERR
fluxo para isso.
Existem métodos melhores em que você pode pensar?