register_globals,是php.ini文件里面的一个配置选项,接下来,我们可以通过例程来分析一下,当register_globals = on 与 register_globals = off 的时候,对php语言的一些安全影响。
测试源代码如下:
index.html 源代码:
<form method="post" action="index.php">
<table>
<tr>
<td>用户名:</td>
<td><input name="username" type="text"></td>
</tr>
<tr>
<td>密 码:</td>
<td><input name="password" type="password"></td>
</tr>
</table>
<input type="submit" name="submit" value="登录" class="button">
</form>
index.php 源代码:
&
register_globals(全局变量注册开关)
最新推荐文章于 2021-10-11 21:13:26 发布
本文探讨了PHP中的register_globals配置选项,当开启和关闭时对代码安全的影响。当register_globals设置为on,变量直接从HTML表单注入,可能导致安全问题;而设置为off则需要程序员明确使用$_POST等,提高代码安全性。PHP从4.2.0版本开始,默认禁用register_globals以增强安全性。
摘要由CSDN通过智能技术生成