Re: [請益] 關於register_globals問題
※ 引述《tas72732002 (蔥頭)》之銘言:
: 請教一下各位 register_globals=on 所帶來的危險是什麼???
: 想了解一下php.ini預設為off的原因~~
: 感謝~~~
例如你的程式裡有個變數 $x
如果它是 on 的話
外面可以直接用 file.php?x=123456 直接(用GET的方式)給值
如果不巧因為一些原因這個變數在你指定值之前就拿來用
或是你依賴著這個變數有值與否 (如 isset($x)) 來做事
那麼 輕則邏輯錯誤 重則可能會執行有害程式碼
(例如把你的資料庫的東西全部 drop 掉之類的)
--
"LPH" is for "Let Program Heal us"....
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.84
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):