新世纪RSS » 11站长百科交流社区 » PHP安全之Register Globals

Feeds

34912 条 (34912 未读) 共 11 feeds

WebHosting (24957 未读)

• 1美国主机侦探 (24638 未读)
• 2美国/国外虚拟主机导购 (28 未读)
• 10.国外空间信息网 (291 未读)

Google (1106 未读)

• 4.Google 黑板报 -- Google 中国的博客网志 (827 未读)
• 5.晨钟暮鼓 (250 未读)
• 9.Google Show (29 未读)

Blogger (540 未读)

• 3大漠孤狼网迹 (75 未读)
• 6.博客李淼 (465 未读)

SEO (90 未读)

• 7.SEO探索 (90 未读)

Web (8219 未读)

• 8.Web2.0周刊 (78 未读)
• 11站长百科交流社区 (8141 未读)

11站长百科交流社区

• July 04, 2009
• 

  PHP安全之Register Globals

  提交: July 3, 2009, 12:03pm CST

  register_globals参数在 PHP 的 4.2.0 及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞，但是的确是一个安全风险。因此，应该始终在开发过程中屏蔽register_globals。 为什么这是一个安全风险？每一种情形都需要的单独说明才能描述清楚，对于所有情形只给出一个恰当 ...