WordPress中的wp_unregister_GLOBALS

最新推荐文章于 2022-02-12 17:53:34 发布
最新推荐文章于 2022-02-12 17:53:34 发布
阅读量381 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013742996/article/details/79440111
版权

我在分析WordPress代码的时候看到这样一个函数:

function wp_unregister_GLOBALS() {
	if ( !ini_get( 'register_globals' ) )
		return;

	if ( isset( $_REQUEST['GLOBALS'] ) )
		die( 'GLOBALS overwrite attempt detected' );

	// Variables that shouldn't be unset
	$no_unset = array( 'GLOBALS', '_GET', '_POST', '_COOKIE', '_REQUEST', '_SERVER', '_ENV', '_FILES', 'table_prefix' );

	$input = array_merge( $_GET, $_POST, $_COOKIE, $_SERVER, $_ENV, $_FILES, isset( $_SESSION ) && is_array( $_SESSION ) ? $_SESSION : array() );
	foreach ( $input as $k => $v )
		if ( !in_array( $k, $no_unset ) && isset( $GLOBALS[$k] ) ) {
			unset( $GLOBALS[$k] );
		}
}

    对于这个函数如果我没有理解错的话,它的作用就是起到了关闭注册全局变量的作用。具体一点就是说:如果你通过$input 里面提到的所有变量中,注册了全局变量,那么就把这个全局变量删除。

    举个例子:假如register_global开关是‘on’,那么通过index.php?username=henson, 那么就会注册一个全局变量$GLOBAL['username'], 也就可能直接使用$username(它的值是henson),那么我们通过上面那个函数就可以把因为register_global='on'的原因而自动注册的全局变量$username给取消。

    这好样真的做到了上面那个函数的作用——关闭注册全局变量的作用。但是如果系统中真的恰好就有一个全局变量叫做$username,那么通过这个例子,是不是会把这个变量给取消了,但是系统是真的需要啊。所以我觉得这个函数仍然是不安全的,总之register_global='on'就是不安全的,都怪它。

Henson_Lai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
register_globals(全局变量注册开关)
weixin_30653023的博客
04-20 811
register_globals,是php.ini文件里面的一个配置选项,接下来,我们可以通过例程来分析一下,当register_globals = on 与 register_globals = off 的时候,对php语言的一些安全影响。测试源代码如下:index.html 源代码:<form method="post" action="index.php"><table&g...
注意:php5.4删除了session_unregister函数
10-27
在php5.4版本,应经删除了session_unregister该函数。朋友们注意一下
ASAN Pass源码分析(六)——全局变量插桩
小气球归来的博客
02-12 1112
插桩功能由ModuleAddressSanitizer::instrumentModule实现。这是个模块插桩,主要以全局变量插桩为主,也包括ASAN其它功能所需的模块插桩功能。这里主要关注全局变量的处理。 主要步骤包括: 将原来的全局变量转变成一个结构体,内部包含了原来的全局变量和一个右Redzone,将原来被使用的全局变量替换(replaceAllUsesWith)成新的结构体内的全局变量,之后将所有的新全局变量结构体通过调用__asan_register_globals进行poison 构建asa
WP_Query
ruoge2007的专栏
06-08 418
https://codex.wordpress.org/Class_Reference/WP_Query WordPress.org Search WordPress.org for:Submit Showcase Themes Plugins Mobile Support Documentation Forums Get Involved About Blog...
解决Call to undefined function
zlmind技术博客
02-24 2万+
在使用php时报错Call to undefined function curl_init解决方法是:    在使用php时报错Call to undefined function curl_init解决方法是: 打开php.ini,找到“extension=php_curl.dll”,然后去掉前面的“;”注释,重启apache   如果还出现此类问题,先检查php.ini的extens...
wordpresswp-settings.php
12-17
wp-settings.php最上在的函数wp_unregister_GLOBALS用来当register_globals设置为on时注销自动产生的全局变量,register_globals现在是强烈建议为off的,因为有安全问题。 从28行起到49行都是为了处理不同运行环境...
leds.rar_V2
09-24
同时,头文件声明的函数如`led_trigger_register()`和`led_trigger_unregister()`用于注册和注销LED触发器。 4. LED触发器机制: LED触发器是Linux内核LED驱动模型的一个重要概念,它定义了一种特定的事件或...
LCD.rar_linux lcd
09-19
这包括`device_unregister()`、`platform_driver_unregister()`等。 10. **调试与测试**: 使用`dmesg`、`debugfs`或`sysfs`进行调试信息输出,以便于问题排查。编写单元测试和集成测试,确保驱动的正确性和稳定性...
omap_device.rar_V2
09-23
1. 设备模型:Linux内核的设备模型提供了一种统一的方式来表示和管理系统的所有设备。它包括设备树(Device Tree)或sysfs文件系统,用于描述硬件结构和设备间的连接。 2. 头文件(omap_device.h):这个头文件...
Fatal error: Uncaught Error: Call to undefined function wp()
小悲伤的博客
10-22 2227
原因:wordpress项目的wp-config文件内容为空 解决方案:重新覆盖wp-config内容
undefined symbol问题的查找、定位与解决方法
热门推荐
buknow的博客
07-16 18万+
今天被客户测出来一个问题:程序执行报错,报错内容如下 XXXX:symbol lookup error:/home/....../libpdfium.so:undefined symbol:CRYPT_MD5Generate 报错分析: 这个问题表明是符号未定义的问题,而且直接定位于产品链接的第三方动态库libpdfium.so,于是从libpdfium.so着手。...
wordpress学习第六篇(wp-includes/load.php)
09-03 5092
<?php /** * These functions are needed to load WordPress. * * @internal This file must be parsable by PHP4. * * @package WordPress */
WordPress术语Meta和WP_Term简介
culh2177的博客
08-30 663
In WordPress, you can easily save metadata for your posts, pages and other custom content types, however saving metadata for use with your taxonomies used to be an overly complex process (I even wrote...
$GLOBALS
qq_41082746的博客
07-29 1109
1 $GLOBALS包括 :全局变量,$_GET,$_POST,$_COOKIE,$_FILES,$_ENV,$_REQUEST,$_SERVER,$_GLOBALS 包括全局变量例子: $name = "张三"; function getAttr(){ } getAttr(); var_dump($GLOBALS); 部分结果: 'GLOBALS' => &...
掌握WP_Query:简介
代码教主
06-09 469
默认情况下,WordPress会在您的网站显示的每个页面上运行查询,查询的性质将取决于所查看页面的类型。 因此,如果正在查看静态页面,则WordPress将运行查询以显示具有相关ID的页面,而如果正在查看存档页面,则查询将检索该存档的所有帖子。 但是有时您想要做的事情有些不同。 在页面的主要内容或页面其他地方(例如,侧边栏或页脚),您可能希望显示一些标准查询未输出的特定内容。 好...
WordPress 源码解读
jazywoo_在路上
08-07 1330
地图:index.php->wp-blog-header.php->wp-load.php->wp-config.php   index.php: 描述:前端入口,基本没有内容。 1)定义WP_USE_THEMES常量,当该常量定义为false时,站点会显示为空白;为true时则正常显示。 2)加载wp-blog-header.php文件。
wp-setting.php文件详解
weixin_34146410的博客
11-01 237
描述:用于设置公共变量、加载 WP 的程序和类库(存储 WP 函数、类和核心内容所在文件夹的位置)。用户无需修改此文件,但是可以通过修改 wp-config.php 文件来进行配置。 定义 WPINC 常量,并引入初始化所需文件: WPINC/load.php,定义一组加载 WP 所需要的函数,无执行代码;WPINC/default-constants.php,定义一组函数,这些函数对那些能够被重...
pci_unregister_driver
最新发布
07-08
pci_unregister_driver函数是Linux内核的一个函数,用于注销一个之前已经注册的PCI...请注意,这里提供的信息仅适用于Linux内核的pci_unregister_driver函数,具体的实现细节可能会因不同版本的内核而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值