PHP 規範程式設計 register_globals 配置項
register_globals
現在的Php版本的配置預設都是off了.這個配置項是做什麼的呢?
作用:
將使用者提交的GPC資料(Get,Post,Cookies資料)自動註冊為全域性變數.比如form 裡的input name ="name",value="epics.cn";提交到伺服器後,可以直接在處理的頁面裡$name得到該變數.嗯哈,很方便編寫程式碼啦.不過,如果你開啟這個設定,你的程式將沒有安全性了.
危險:
看下下面的登入程式碼:
<?php
if(checkadmin())
$badmin = true;
if($badmin)
{
adminjob();
}
?>
如果你的register_globals是on的話,對方可以簡單的在的處理的頁面地址後加上一個?badmin=1則通過了這個檢查了.
當然你也可以在if(checkadmin())後新增上else $badmin = false;分支,但是無論如何,register_globals都不應該開啟.
相關文章
- PHP 規範 - Symfony 程式碼規範PHP
- JS程式設計規範JS程式設計
- React程式設計規範React程式設計
- java程式設計規範Java程式設計
- 程式設計小記-程式設計規範程式設計
- linux的配置規範phpLinuxPHP
- python程式設計規範Python程式設計
- C#程式設計規範C#程式設計
- Go 語言程式設計規範Go程式設計
- 微信小程式元件設計規範微信小程式元件
- JavaScript模組化程式設計規範JavaScript程式設計
- python 的程式設計規範Python程式設計
- iOS 團隊程式設計規範iOS程式設計
- C#程式設計命名規範C#程式設計
- 程式設計師你為什麼這麼累? - 配置規範程式設計師
- PHP規範PHP
- MySQL資料庫規範 (設計規範+開發規範+操作規範)MySql資料庫
- python 程式設計規範有哪些?Python程式設計
- 解讀阿里java程式設計規範阿里Java程式設計
- C語言程式設計基本規範C語言程式設計
- 自己整理的java程式設計規範Java程式設計
- Shell程式設計規範與變數程式設計變數
- PHP程式碼常用註釋規範(PHP Doc)PHP
- PHP程式碼規範簡潔之道PHP
- PHP 程式碼規範簡潔之道PHP
- 最流行的PHP 程式碼規範PHP
- MySQL 規範 (資料庫表設計規範)MySql資料庫
- “程式設計不規範,同事兩行淚!”程式設計
- 併發程式設計的12條規範程式設計
- 01 shell程式設計規範與變數程式設計變數
- JavaScript 模組化程式設計(二):AMD規範JavaScript程式設計
- Javascript模組化程式設計(二):AMD規範JavaScript程式設計
- 大話資料庫程式設計規範資料庫程式設計
- Linux專案組程式設計規範Linux程式設計
- Python程式設計規範+最佳實踐Python程式設計
- PHP 命名規範PHP
- PHP命名規範PHP
- 華為程式設計規範,程式碼驗收標準。程式設計