PHP代码安全：register_globals的设置off - purpen - ITeye博客

`

purpen

浏览: 797469 次
性别:
来自: 北京

最近访客更多访客>>

hwp81226

eelzs

zwwayne

aje

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

aliang032：文章很赞，有几个缺点：1、是你的服务端是单进程的，如果进程挂了 ...
php socket编程实例详解
最佳蜗牛：最佳蜗牛写道是不是缺少了一个toolbar.Realize( ...
wxPython写的简易编辑器(原创)
最佳蜗牛：是不是缺少了一个toolbar.Realize()?
wxPython写的简易编辑器(原创)
最佳蜗牛： 2.7.3版本里不能显示工具栏的图标
wxPython写的简易编辑器(原创)
sogo6：我怎么安装的也不行？裸奔啊。。。。。
让TextMate支持中文显示

PHP代码安全：register_globals的设置off

博客分类：

Perl/Php

阅读更多

在PHP编码的时候，要考虑到很多安全问题，不然将可能被攻击。下面我们就一起来看看有那几点是需要注意的。

register_globals是php .ini里的一个配置，这个配置影响到php如何接收传递过来的参数：

当register_globals=Off的时候，在程序中接收的时候应该用$_GET['name']或$_POST['name']来接受传递过来的值。

当register_globals=On的时候，在程序中可以直接使用$name来接受值使用。

顾名思义，register_globals的意思就是注册为全局变量，所以当On的时候，传递过来的值会被直接的注册为全局变量直接使用，而Off的时候，我们需要到特定的数组里去得到它。所以，碰到无法得到值的问题或为什么我的表单无法传递数据？的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。（查看可以用phpinfo()函数或者直接查看php.ini）。

分享到：

php代码安全：增加这三行php代码的安全， ... | PHP 加速器：APC、eAccelerator、XCache比 ...

2010-10-09 16:29
浏览 1438
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

PHP安全之register_globals的on和off的区别: register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。 <form action='' method='get'> <input type='text' name='username' value='alex' > <input type='submit' ...

深入了解 register_globals (附register_globals=off 网站打不开的解决方法): 在本篇文章中，将深入探讨PHP配置选项register_globals的作用及其安全性问题，并提供站长在空间不支持register_globals=off时的解决方案。首先，我们需要了解什么是register_globals。在PHP中，register_globals是...

PHP中register_globals参数为OFF和ON的区别（register_globals 使用详解）: 本文将深入探讨`register_globals`为`ON`和`OFF`时的区别，以及为什么通常推荐将其设置为`OFF`。首先，让我们看看`register_globals`的基本概念。在`register_globals=ON`的情况下，当用户通过表单提交数据或者...

分享下PHP register_globals 值为on与off的理解: 总之，PHP的register_globals设置影响了PHP接收请求数据的方式，其默认值从On变为Off是为了增强脚本的安全性。开发者应当遵循最佳实践，明确地从$_GET、$_POST、$_COOKIE等数组中获取数据，避免使用register_globals...

Register Globals不是PHP安全漏洞也是安全风险: 标题 "Register Globals不是PHP安全漏洞也是安全风险" 指出的问题主要涉及到PHP编程中的一个老特性，即`register_globals`。此特性在PHP 4.2.0及更高版本中默认是禁用的，因为它带来了潜在的安全风险，尽管它本身并...

PHP安全配置如何将PHP配置的更安全: 8. **关闭全局变量注册**：由于全局变量可能引入安全漏洞，应关闭`register_globals`：`register_globals = Off`。使用`$_POST`、`$_GET`等预定义数组来安全地获取用户输入。 9. **启用`magic_quotes_gpc`防范SQL...

PHP之安全编程.pdf: * register_globals 设置为 off * safe_mode 设置为 off * error_reporting 设置为 off 五、停用危险函数停用以下函数：system()、exec()、passthru()、shell_exec()、proc_open() 和 popen()，这些函数可能会给...

PHP提示Notice: Undefined variable的解决办法: PHP默认配置会报这个错误，我的PHP版本是5.2.13,存在这个问题： Notice: Undefined variable 这就是将警告在页面上打印出来，虽然这是有利于暴露问题，但实现使用中会存在...找到register_globals = Off 修改为registe

php.ini的安全配置1: 8. **关闭注册全局变量（register_globals）**：`register_globals = off` 禁止自动将POST或GET提交的变量注册为全局变量，提升安全性。使用`$_GET`、`$_POST`等预定义数组来获取请求数据。 9. **防止SQL注入...

【基础篇】第11篇：PHP代码审计笔记--变量覆盖漏洞1: 从PHP 4.2.0开始，默认的`register_globals`设置改为关闭，并且在PHP 5.4.0以后被完全移除，以防止这类安全问题。 **0×02 $$引起的变量覆盖问题** 使用`$$`双美元符号可以引用变量变量，即变量的名称是一个变量。...

PHP代码安全点滴原版扫描: 1. **配置php.ini**: 将`register_globals`设置为`Off`可以避免全局注册变量，从而降低风险。 2. **手动初始化变量**: 在使用任何变量之前，先将其初始化为安全的默认值，例如`$admin = false;`。 #### 三、防止SQL...

自己动手加固PHP服务器.pdf: 、httpd.conf以及使用htaccess文件来增强服务器的安全性能，尤其是关注了safe_mode、disable_functions和register_globals这三个关键的安全设置。【标签】：PHP安全、服务器加固、配置文件修改【正文】： PHP是...

服务器安全和PHP网站安全配置[参考].pdf: 以下是一些关键的安全设置： 1. **启用PHP的安全模式**：通过设置`safe_mode = on`，可以限制一些潜在危险的函数，比如`system()`，并对文件操作进行权限控制，防止对敏感文件（如`/etc/passwd`）的非法访问。 2. ...

在新版本的 PHP 中使用旧的 PHP 代码.docx: 因此，现在推荐使用超全局数组来安全地获取这些值，即使`register_globals`设置为`on`，也应该避免依赖这一特性，始终使用`$_GET['id']`来访问GET参数。为了确保旧代码在新版本PHP中的兼容性，开发者需要进行以下...

php安全设置(涉及到本身程序的安全问题): 最后，关闭注册全局变量（`register_globals = Off`）是提高安全性的重要步骤。这样做可以防止通过POST或GET提交的变量未经验证直接作为全局变量使用，从而避免潜在的安全风险。之后，需要使用预定义的超全局数组，...

PHP环境安全加固1: register_globals = off ``` 最后，**防止SQL注入**是保障数据安全的关键。虽然`register_globals`已关闭，但应确保所有用户输入经过适当的过滤和转义，或使用预处理语句，如PDO或mysqli的预处理功能，以防范SQL...

php一些错误处理的方法与技巧总结: 在php4.2以后的版本中，register_globals的默认设置是off。register_globals为on时，可以通过全局变量的方式获取用户通过POST或者GET方法提交的变量，但是在register_globals为off的情况下，这种方式是不被允许的。...

php错误代码总结.pdf: 中设置register_globals为off，这是一种安全措施，避免了自动全局变量注册带来的风险。 2. extract函数的使用及其潜在风险 extract() 函数能够将数组变量中的键值对转换为同名的PHP变量。文档中展示了extract($_...

Global site tag (gtag.js) - Google Analytics