我在分析WordPress代码的时候看到这样一个函数:
function wp_unregister_GLOBALS() {
if ( !ini_get( 'register_globals' ) )
return;
if ( isset( $_REQUEST['GLOBALS'] ) )
die( 'GLOBALS overwrite attempt detected' );
// Variables that shouldn't be unset
$no_unset = array( 'GLOBALS', '_GET', '_POST', '_COOKIE', '_REQUEST', '_SERVER', '_ENV', '_FILES', 'table_prefix' );
$input = array_merge( $_GET, $_POST, $_COOKIE, $_SERVER, $_ENV, $_FILES, isset( $_SESSION ) && is_array( $_SESSION ) ? $_SESSION : array() );
foreach ( $input as $k => $v )
if ( !in_array( $k, $no_unset ) && isset( $GLOBALS[$k] ) ) {
unset( $GLOBALS[$k] );
}
}
对于这个函数如果我没有理解错的话,它的作用就是起到了关闭注册全局变量的作用。具体一点就是说:如果你通过$input 里面提到的所有变量中,注册了全局变量,那么就把这个全局变量删除。
举个例子:假如register_global开关是‘on’,那么通过index.php?username=henson, 那么就会注册一个全局变量$GLOBAL['username'], 也就可能直接使用$username(它的值是henson),那么我们通过上面那个函数就可以把因为register_global='on'的原因而自动注册的全局变量$username给取消。
这好样真的做到了上面那个函数的作用——关闭注册全局变量的作用。但是如果系统中真的恰好就有一个全局变量叫做$username,那么通过这个例子,是不是会把这个变量给取消了,但是系统是真的需要啊。所以我觉得这个函数仍然是不安全的,总之register_global='on'就是不安全的,都怪它。