程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php.ini中的request_order推薦設置,requestorder

php.ini中的request_order推薦設置,requestorder

編輯:關於PHP編程

php.ini中的request_order推薦設置,requestorder


今天剛剛安裝dede,安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中給出了解決的方法,把request_order這個配置選項從默認的

request_order = "GP"

更改為

request_order = "CGP"

問題解決;

關於 request_order 這個配置選項,是php的5.3.x版本中新增加的。

關於他的不安全性可以從以下看出:

$_REQUEST這個超全局變量的值受php.ini中request_order的影響,在最新的php5.3.x系列中,request_order默認值為GP,也就是說默認配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。
從而繞過了大多開源程序中的全局變量防御。因此要將次選項更改為 request_order = "CGP"

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved