- 博客(1)
- 收藏
- 关注
RSS订阅转载 PHP安全编程:register_globals的安全性 全局变量注册
如果你还能记起早期Web应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立。它让PHP编程变得容易和方便,但同时也带来了安全隐患。用户输入从何而来?第一个源是 GET、POST 和 COOKIE 数据。一般称为 GPC 数据。此数据的可识别程序依赖于一个有争议的 php.i
2015-07-10 20:08:06
492
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人