1. 云栖社区>
  2. PHP教程>
  3. 正文

关于 Register Globals开启后会遇到的问题

作者:用户 来源:互联网 时间:2017-12-01 11:02:08

关于 Register Globals开启后会遇到的问题 - 摘要: 本文讲的是关于 Register Globals开启后会遇到的问题, 我看了php手册上面说全局变量是建议关闭的,即把regester_globales设置成off而且手册还举了一个例子,说明如果不关掉会有什么问题,例子如下,但是其中后面的解释部分的GET auth.php?authorized=1 不知道

我看了php手册上面说全局变量是建议关闭的,即把regester_globales设置成off
而且手册还举了一个例子,说明如果不关掉会有什么问题,例子如下,但是其中后面的解释部分
的GET auth.php?authorized=1 不知道是什么意思。。。希望大家帮帮我

错误使用 register_globals = on 的例子

<?php
// 当用户合法的时候,赋值 $authorized = true
if (authenticated_user()) {
  $authorized = true;
}

// 由于并没有事先把 $authorized 初始化为 false,
// 当 register_globals 打开时,可能通过GET auth.php?authorized=1 来定义该变量值
// 所以任何人都可以绕过身份验证
if ($authorized) {
  include "/highly/sensitive/data.php";
}
?>  
当 register_globals = on 的时候,上面的代码就会有危险了。如果是 off,$authorized 就不能通过如 URL 请求等方式来改变,这样就好多了,尽管初始化变量是一个良好的编程习惯。比如说,如果在上面的代码执行之前加入 $authorized = false 的话,无论 register_globals 是 on 还是 off 都可以,因为用户状态被初始化为未经认证。 


摘自 kaituozhe345

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索的 是 ,以便于您获取更多的相关知识。

弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一

云服务器9.9元/月,大学必备