《PHP安全之Register Globals》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
虽然这并不认为是一个安全漏洞,但是的确是一个安全风险...
<?phpif){$authorized=true;}if{include'/highly/sensitive/data.php';}?>当参数register_globals开启的时候,这个页面可以使用?authorized=1的参数访问,从而绕过访问控制...
然而开发人员的失误可能会产生没有初始化的变量,修改全局配置以屏蔽参数register_globals可以尽可能的避免这种隐患被忽视...
虽然我完全不同意将开启参数register_globals等同于薄弱的安全,但是我还是强烈建议将其设置为关闭...
......
本文由站长之家用户“互联网”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。