`
purpen
  • 浏览: 785802 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

PHP代码安全:register_globals的设置off

PHP 
阅读更多

在PHP编码的时候,要考虑到很多安全问题,不然将可能被攻击。下面我们就一起来看看有那几点是需要注意的。

 

register_globals是php .ini里的一个配置,这个配置影响到php如何接收传递过来的参数:

 

当register_globals=Off的时候,在程序中接收的时候应该用$_GET['name']或$_POST['name']来接受传递过来的值。

 

当register_globals=On的时候,在程序中可以直接使用$name来接受值使用。

 

顾名思义,register_globals的意思就是注册为全局变量 ,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它 。所以,碰到无法得到值的问题或为什么我的表单无法传递数据 ?的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。(查看可以用phpinfo()函数或者直接查看php.ini)。

 

 

分享到:
| PHP 加速器:APC、eAccelerator、XCache比 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    PHP安全之register_globals的on和off的区别

    register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 <form action='' method='get'> <input type='text' name='username' value='alex' > <input type='submit' ...

    PHP中register_globals参数为OFF和ON的区别(register_globals 使用详解)

    register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容

    深入了解 register_globals (附register_globals=off 网站打不开的解决方法)

    由于register_globals设置控制PHP变量访问范围,如果开启会引起不必要的安全问题,所以这里对其进行了强制关闭,如果站长的空间不支持,可以采用以下几种办法进行修改,供广大站长参考

    分享下PHP register_globals 值为on与off的理解

    register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: 复制代码 代码如下:<form name=”frmTest” id=”frmTest” action=”URL”><input type=”text” name=”user_...

    PHP提示Notice: Undefined variable的解决办法

    PHP默认配置会报这个错误,我的PHP版本是5.2.13,存在这个问题: Notice: Undefined variable 这就是将警告在页面上打印出来,虽然这是有利于暴露问题,但实现使用中会存在...找到register_globals = Off 修改为registe

    安全天使文章发布系统(Sarticle) v1.8

    在1.5的基础上,做了如下改动... 允许程序在 register_globals = off 的环境下工作。 改善了自动安装脚本。 简练了 Mysql 数据库操作类文件。 改写了 js.php 文件的代码,支持调用个别分类。修正若干细节。

    通用的Ajax评论系统.rar

    自己懒得写操作类库,用到的两个类都是来自MooPHP框架 功能: 可以运行在php4/5 mysql4/5下, ...允许程序在 register_globals = off 的环境下工作 安装:将sql.txt导入到mysql修改MooPHP/MooConfig.php的配置即可

    php安全配置记录和常见错误梳理(总结)

    通常部署完php环境后会进行一些安全设置,除了熟悉各种php漏洞外,还可以通过配置php.ini来加固PHP的运行环境,PHP官方也曾经多次修改php.ini的默认设置。 下面对php.ini中一些安全相关参数的配置进行说明 ...

    PHP100视频教程 53:PHP如何防止注入及开发安全

    Select * From Table where id=2如果我们对SQL语句熟悉,就知道2 我们可以替换成我们需要的SQL语句如:and exists (select id from admin) 2、防止注入的几种办法3、PHP其他地方安全设置1、register_globals = Off ...

    PHP100视频教程 53:PHP如何防止注入及开发安全.rar

    1、register_globals = Off 设置为关闭状态 2、SQL语句书写时尽量不要省略小引号和单引号 3、正确的使用 $_POST $_GET $_SESSION 等接受参数,并加以过滤 4、提高数据库命名技巧,对于一些重要的字段可根据程序...

    PHP得推校园O2O系统源码

    安装问题说明: 1.跳转不到安装目录 删除config/install.lock 2.安装出现temp/caches不可写提示 查看目录是否存在,不存在则创建 ...中设置register_globals=off 5.打不开网站 请删除.htaccess文件,或者配置伪静态

    PHP函数import_request_variables()用法分析

    import_request_variables 函数可以在 register_global = off 时,把 GET/POST/Cookie 变量导入全局作用域中。 描述 bool import_request_variables ( string types [, string prefix]) 将 GET/POST/Cookie 变量...

    PHP100视频教程 11:学习制作PHP MYSQL留言板(上).rar

    软件介绍 本讲所学知识点: 1、设计一个完整程序的流程  设计流程:功能需要-页面设计-数据库设计-代码设计-调试发布 ... 将register_globals = Off  改register_globals = on  可以直接使用,$value的值

    IIS7.X配置PHP运行环境小结

    一、使用IIS运行PHP程序 1.首先下载PHP,这里我下载的是php5.2.14(如果是其他高版本的话...找到register_globals = Off 修改为register_globals = On , 找到extension_dir = “./” 修改为你的压缩包中扩展dll所

    需要注意的几个PHP漏洞小结

    的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患. 例1: 复制代码 ...

    PHP安装详细

    查看解压缩后的文件夹内容,找到“php.ini-dist”文件,将其重命名为“php.ini”,打开编辑,找到下面图中的地方, Ln385,有一个“register_globals = Off”值,这个值是用来打开全局变量的,比如表单送过来的值,...

    wordpress之wp-settings.php

    wp-settings.php最上在的函数wp_unregister_GLOBALS用来当register_globals设置为on时注销自动产生的全局变量,register_globals现在是强烈建议为off的,因为有安全问题。 从28行起到49行都是为了处理不同运行环境...

    PHP最常用的ini函数分析 针对PHP.ini配置文件

    <?php /* Our php.ini contains the following settings: display_errors = On register_globals = Off post_max_size = 8M */ echo ‘display_errors = ‘ . ini_get(‘display_errors’) . “\n”; //显示错误...

Magicbox
Global site tag (gtag.js) - Google Analytics