把register_globals设置成ON的问题? register_globals = on 的问题是变量滥用,容易给攻击者控制判断变量。你可以看下这篇文章:《PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞》http://www.billleo.com/ViewInfo.asp?id=100 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 最好是不要打开,你在处理变量的时候尽量用$_GET[] $_POST[]... 是的,用$_POST的写法可以有限的避免设置成ON的危害当register_globals=on时http://localhost/page.php?username=admin则在page.php中产生变量$username,假如page.php正好使用这个变量表示已注册的用户名。那么通过上述url就可绕过登陆页面了。这就是设置成on的危害之一如果经url传入一个对程序至关重要的变量,则可能导致程序的崩溃或被嵌入木马程序 xuzuning(唠叨) 说得好,以前只知道不好,因为在c/c++中用全局变量会有很多的问题没想到php中global=on会有这么严重的危害 用$_POST的写法可以避免设置成ON的危害嘛?)----------------------------------------------------不完全能 sql中执行没问题php中执行出错~~ 这样的数组如何降序输出? 问题解决了 FCK的问题 不过虽然解决了 但我不知道原因 根据IP判断地区 有两个问题向各位大虾请教一下 下面这个循环应该怎么写才正确?我改的头晕了~~~~~ 在php中dl()可以使用.dll文件。但是怎么取出其中的数据啊。 哇,人气太差了吧~~我送点分吧!! php上传图片的问题。困了我好久。 php下载一个生成所需文件类型(比较大)遇到的问题。 求助!!(mysql)在有1万条记录的表里,查询出符合条件的记录有2千条,有什么办法可以把这2千条记录进行分页? 新机器Win2000安装Discuz郁闷的不行的问题!
http://localhost/page.php?username=admin
则在page.php中产生变量$username,假如page.php正好使用这个变量表示已注册的用户名。那么通过上述url就可绕过登陆页面了。这就是设置成on的危害之一
如果经url传入一个对程序至关重要的变量,则可能导致程序的崩溃或被嵌入木马程序
以前只知道不好,因为在c/c++中用全局变量会有很多的问题
没想到php中global=on会有这么严重的危害