Re: [請益] 關於register_globals問題

看板PHP作者LPH66 ((short)(-15074))時間14年前 (2010/04/15 21:02)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《tas72732002 (蔥頭)》之銘言： : 請教一下各位 register_globals=on 所帶來的危險是什麼??? : 想了解一下php.ini預設為off的原因~~ : 感謝~~~ 例如你的程式裡有個變數 $x 如果它是 on 的話外面可以直接用 file.php?x=123456 直接(用GET的方式)給值如果不巧因為一些原因這個變數在你指定值之前就拿來用或是你依賴著這個變數有值與否 (如 isset($x)) 來做事那麼輕則邏輯錯誤重則可能會執行有害程式碼 (例如把你的資料庫的東西全部 drop 掉之類的) -- "LPH" is for "Let Program Heal us".... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.84

‣ 返回看板[ PHP ] 程設

‣ 更多 LPH66 的文章

文章代碼(AID): #1BnmvUJG (PHP)