php5.3中的safe_mod与magic_quotes_gpc

最新推荐文章于 2024-02-04 17:54:34 发布
最新推荐文章于 2024-02-04 17:54:34 发布
阅读量7.7k 收藏
点赞数
文章标签: php deprecated 脚本 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengzhaorong/article/details/5629868
版权

今天重启nginx的时候,发现出现这样子的错误

PHP Warning:  Directive 'safe_mode' is deprecated in PHP 5.3 and greater in Unknown on line 0
PHP Warning:  Directive 'magic_quotes_gpc' is deprecated in PHP 5.3 and greater in Unknown on line 0

 

Unknown on line 0

官方看了下,用红色的block特别注明了,php5.3已经不推荐使用这个东东了,在 PHP6 中已经将其废弃:

magic_quotes_gpc boolean
Warning
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.

magic_quotes_gpc=on 的配置下,插入数据时,Magic quotes 会自动将数据转义。 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。以前看一些安全方面的文章,入侵者总是喜欢选择magic_quotes_gpc=off的站下手,如果看到其magic_quotes_gpc=on ,估计就不会弄这个站了。
那么官方为什么要废除这个东东呢?搜索了一下,看到一个写得相当详细和全面的帖子,下面将其中提到的几个原因帖出:
为什么不使用 Magic quotes

可移植性
无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。

性能问题
在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。

造成困惑
正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。

亿光年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
执行composer install 报错 提示无法解析和安装包的问题原因和解决方法
任聪聪的博客
07-06 2383
本文主要讲解php项目使用composer install 执行后报错 Your lock file does not contain a compatible set of packages. Please run composer update. 的解决方法和问题原因 日期:2021-7-6 作者:任聪聪 项目场景: 项目很久没有更新过扩展包 ,执行composer install 和 composer update 均无法有效的执行和安装扩展包。 问题描述: 执行composer instal.
php+mysql+apache 环境安装出现的问题
qq_34332733的博客
05-09 816
1. Directive ‘register_globals’ is no longer available in PHP in 最近,玩WordPress的时候,曾经修改过php.ini全局变量的属性:register_globals,本来值是Off,但在学习的过程,为了能够使用某些原有的函数,故而将其属性值改为On。这样导致一个警告,这个警告并不是在运行php文件时弹出的,而是每次...
基于PHP magic_quotes_gpc的使用方法详解
10-27
本篇文章是对PHPmagic_quotes_gpc的使用方法进行了详细的分析介绍,需要的朋友参考下
php magic_quotes_gpc的一点认识与分析
10-30
最近一直在做一个文章发布系统,做了改,改了做,一直到现在还没竣工.... 为了达到更好的兼容性,其的程序涉及到了magic_quotes_gpc,看了下手册,又找了些资料,分析了下,分享给大家。
PHP安装后错误处理
最新发布
huaweichenai的博客
02-04 756
php.ini的track_errors=On修改为track_errors=Off即可。解决:将php.ini配置文件多个extension=mysqli只保留一个。原因:通过php.ini配置文件开启mysqli扩展的时候,开启了多次。安装PHP后提示错误如下。
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
本篇文章小编为大家介绍,基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍。需要的朋友参考下
phpget_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
phpmagic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了phpmagic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
Deprecated: Directive ‘track_errors‘ is deprecated in Unknown on line 0
小小博客
04-24 4878
Deprecated: Directive ‘track_errors’ is deprecated in Unknown on line 0 通过phpstudy安装的php7.2.9运行环境,如下图 安装完成以后命令行窗口里面执行php -v报错 修改 php.ini track_errors=On 为 track_errors=Off 即可 如果还不行,可以联系我,我尽力帮助你,通过小程序客服联系我 ...
运行composer 报错:PHP Deprecated: Directive 'track_errors' is deprecated in Unknown on line 0
热门推荐
one312的专栏
03-09 1万+
修改 php.ini track_errors=On 为 track_errors=Off 即可 track_errors ini 设置和 phperrormsg变量当开启了trackerrorsini设置,出现非致命错误时,会在本地作用域创建php_errormsg 变量 当开启了 track_errors ini 设置,出现非致命错误时, 会在本地作用域创建phpe​rrormsg变量当开...
"Deprecated: Directive 'track_errors' is deprecated in Unknown on line 0" on php 7.4
阳水平的博客
12-25 2761
track_errors boolean 如果开启,最后的一个错误将永远存在于变量 $php_errormsg 。 可以在程序使用 error_get_last — 获取最后发生的错误 参考:php文档 stackoverflow : https://github.com/composer/composer/issues/7365 ...
Directive 'magic_quotes_gpc' 在php 5.3有错误!
zhangchb的博客
04-28 1375
出现:Directive 'magic_quotes_gpc' is deprecated in PHP 5.3 and greater解决方式:在php.ini找到magic_quotes_gpc=On;把'On'改为'Off'即
php问题track_errors
小菜鸟的博客
06-15 3803
试用phpstudy突然发现报错PHP Deprecated: Directive 'track_errors' is deprecated in Unknown on line 0 找到php.ini配置文件 track_errors=On 2. 关闭 track_errors=Off
Windows 10 PHPStudy V8.1.1.3 出现 Warning mysqli 和 Deprecated track_errors
07-04 432
PHPStudy(小皮)V8.1 PHP 7.2 版本时在命令行下执行 php -v 出现如下提示 Warning: Module 'mysqli' already loaded in Unknown on line 0 Deprecated: Directive 'track_errors' is deprecated in Unknown on line 0 解决方法 1、打开配置文件 php.ini查找extension=mysqli配置项是否重复,如有则只保留一处即可 2、 查找tr...
PHP Deprecated: Directive 'magic_quotes_gpc' is deprecated 解决办法
xubaoguo的专栏
11-14 2416
apache 报错 PHP DeprecatedDirective 'magic_quotes_gpc' is deprecated  解决办法 去官方看了下,用红色的block特别注明了,php5.3已经不推荐使用这个东东了,在 PHP6 已经将其废弃: magic_quotes_gpc boolean Warning This feature has been DEPREC
解决php 5.3 deprecated 错误问题
weixin_30535043的博客
07-11 1107
php 5.3 从一方面来讲,可以说在07年计划PHP6的的一个pre版本,增加了很多功能,统一了很多语法,使PHP变得更加强大与简洁。 说到统计架构规划,PHP当然会对一些别名,重复功能function进行归类整理,并把一些不用的正式在php 5.3以后删除掉.故不建议在新项目继续使用. PHP 5.3 有两个deprecated, E_DEPRECATED an...
get_magic_quotes_gpc
03-16
get_magic_quotes_gpc是一个PHP函数,用于检测当前PHP配置是否开启了magic_quotes_gpc选项。如果开启了,它会自动对从客户端提交的数据进行转义,以防止SQL注入等安全问题。但是,这个选项在PHP 5.4及以上版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值