register_globals = on 的问题是变量滥用,容易给攻击者控制判断变量。你可以看下这篇文章:《PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞》http://www.billleo.com/ViewInfo.asp?id=100
解决方案 »
- 关于php中session的使用,新手,求指导
- 求帮助,php查询数据库
- 论坛出现问题,高手请进
- 请问,这样的过滤函数是否安全?请高手指点!
- 【求助】一个查询的代码
- 如何显示指定的几条新闻
- 分类+下拉连动问题
- 请问出现:Parse error: parse error, unexpected T_STRING in e:\fengl\php\regsave.php on line 2。是什么原因?
- 为什么不能传递参数?
- php类中不同方法new同一个model 和 用单例模式去获取model实例的区别??
- 求助!!(mysql)在有1万条记录的表里,查询出符合条件的记录有2千条,有什么办法可以把这2千条记录进行分页?
- 新机器Win2000安装Discuz郁闷的不行的问题!
http://localhost/page.php?username=admin
则在page.php中产生变量$username,假如page.php正好使用这个变量表示已注册的用户名。那么通过上述url就可绕过登陆页面了。这就是设置成on的危害之一
如果经url传入一个对程序至关重要的变量,则可能导致程序的崩溃或被嵌入木马程序
以前只知道不好,因为在c/c++中用全局变量会有很多的问题
没想到php中global=on会有这么严重的危害