知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游 我的小家破解版 业力汉堡商店
cah职工e家 智能安全管控 易慧 iedukids学习中 闪背
亿彩文本文件批 文件自动分类器( Win8激活信息备
LOL手游国服和外 LOL手游日服怎么 怎么注册LOL手游 2020双十一活动
所在位置:首页 > 编程技术  > PHP编程

关于 Register Globals开启后会遇到的问题

发表时间:2014-09-05来源:网络

我看了php手册上面说全局变量是建议关闭的,即把regester_globales设置成off
而且手册还举了一个例子,说明如果不关掉会有什么问题,例子如下,但是其中后面的解释部分
的GET auth.php?authorized=1 不知道是什么意思???希望大家帮帮我

错误使用 register_globals = on 的例子

<?php
// 当用户合法的时候,赋值 $authorized = true
if (authenticated_user()) {
  $authorized = true;
}

// 由于并没有事先把 $authorized 初始化为 false,
// 当 register_globals 打开时,可能通过GET auth.php?authorized=1 来定义该变量值
// 所以任何人都可以绕过身份验证
if ($authorized) {
  include "/highly/sensitive/data.php";
}
?>  
当 register_globals = on 的时候,上面的代码就会有危险了。如果是 off,$authorized 就不能通过如 URL 请求等方式来改变,这样就好多了,尽管初始化变量是一个良好的编程习惯。比如说,如果在上面的代码执行之前加入 $authorized = false 的话,无论 register_globals 是 on 还是 off 都可以,因为用户状态被初始化为未经认证。 


摘自 kaituozhe345
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇用PHP实现Ftp用户的在线管理

下一篇PHP session的详细分析

知识阅读

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

城市 智能 家居 福利 美女 壁纸 截图 照片 修图 新闻 八卦 免费 农业 司机 会议 物流 资源 拍摄 下载 美图 手机 宠物 计算机 服务 汽车 二手 程序员 短视频 播放器 影视 动漫 停车 江浙沪 地铁 公交 抖音 舞蹈 征信 母婴 低息 分期 钱包 区块链 360 投注 彩票 借贷 网贷 借钱 抢票 吃货 购物 WIFI 导航 运动 健康

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7

联系我们