最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
php5.4.0的register globals设置
时间:2013-08-07 编辑:简简单单 来源:一聚教程网
php4.2.0的版本是没有用过,php官网提到:php最具争议的变化是php4.2.0版本配置中register_globals的On改为了Off,对此项依赖的是如此普遍以至于很多人不知道他的存在而以为php本来就是这么工作的,下面解释这个指令如何写出不安全的代码,但是要知道这个指令没有什么不安全的地方,只有不安全的代码。
当register_globals打开以后,很多代码都可以被注入比如html表单提交的内容,再加上php在使用变量的时候无需初始化,这就使得更容易出现不安全的代码。比如我将php.ini中register_globals设置为On开始状态:
代码如下 | 复制代码 |
// 由于并没有事先把 $flag初始化为 false, |
以上代码在register_globals = On的时候,由于$flag没有初始化,在后面判断的时候通过get方式的flag = 1也可以执行include。
相关文章
- PHP中时区设置的三种方法(timezone) 07-09
- php系统时区设置方法总结 06-18
- ThinkPHP分组后的路由设置一些细节 04-10
- php设置时区方法介绍 07-27
- php设置时区方法详解介绍 04-09
- php中timezone时区设置方法 01-26