register_globals(全局变量注册开关)

最新推荐文章于 2021-10-11 21:13:26 发布
最新推荐文章于 2021-10-11 21:13:26 发布
阅读量822 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/windclouds/p/5412844.html
版权
本文探讨了PHP中的register_globals配置选项,当开启和关闭时对代码安全的影响。当register_globals设置为on,变量直接从HTML表单注入,可能导致安全问题;而设置为off则需要程序员明确使用$_POST等,提高代码安全性。PHP从4.2.0版本开始,默认禁用register_globals以增强安全性。
摘要由CSDN通过智能技术生成

register_globals,是php.ini文件里面的一个配置选项,接下来,我们可以通过例程来分析一下,当register_globals = on 与 register_globals = off 的时候,对php语言的一些安全影响。

测试源代码如下:

index.html 源代码:

<form method="post" action="index.php">

<table>

  <tr>

 <td>用户名:</td>

    <td><input name="username" type="text"></td>

  </tr>

  <tr>

    <td>密 码:</td>

 <td><input name="password" type="password"></td>

  </tr>

</table>

<input type="submit" name="submit" value="登录" class="button">

</form>

index.php 源代码:

&

最低0.47元/天 解锁文章
weixin_30653023
关注
PHP安全之register_globals
Alex_Best
12-15 7267
<br />一、register_globals = Off 和 register_globals = On的区别<br />register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.<br />register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。<br /><br /><form action='' method='get'> <input type='text' name='username' valu
register_globals = Off 和 register_globals = On的区别
weixin_34240657的博客
11-14 411
一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。<form action='' method='get'>...
php里的$_REQUEST['GLOBALS']作用
weixin_30912051的博客
02-17 206
众所周知,当php.ini里面的register_globals=on时,各种变量都被注入代码,例如来自 HTML 表单的请求变量。再加上 PHP 在使用变量之前是无需进行初始化的。那么就有可能导致不安全,假如有人恶意发出这么一个get请求"http://yourdomain/unsafe.php?GLOBALS=",那么就会清除$GLOBALS变量的值而导致不安全。所以我们可以这样子写 [ph...
PHP安全register_globals---PHP学习之路
冯先生
08-05 978
一、什么是register_globals register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数. register_globals的值可以设置为:On或者Off 1、On和Off的区别 <form action='' method='get'> <input type='text' name='username' value='alex'...
深入了解 register_globals
gayayzy的专栏
11-11 699
PHP4.2.0版本开始,php.ini中的设置选项 register_globals 默认值变成了 off。所以,最好从现在就开始用Off的风格开始编程!   register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: 当register_globals=Off的时候,下一个程序接收的时候
PHP7源码分析】PHP中$_POST揭秘
PHP7、Redis4和Nginx源码研究的博客
11-03 2105
运营研发团队 季伟滨 一、前言   前几天的工作中,需要通过curl做一次接口测试。让我意外的是,通过$_POST竟然无法获取到Content-Type是application/json的http请求的body参数。   查了下php官网(http://php.net/manual/zh/rese...)对$_POST的描述,的确是这样。后来通过file_get_contents("ph...
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4341
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
php代码审计总结(上)
今天也要加油鸭
08-02 1275
一、审计前的准备 1、核心配置详解 register_globals 全局变量注册开关 PHP5.4.0以下可用 allow_url_include 是否允许文件包含 php5.2.0及以后默认off magic_quotes_gpc 魔术引号自动过滤,GET/POST/COOKIE的变量符号前加\进行转义 php5.4以下版本可用 magic_quotes_runtime...
register_globals
diehuai3893的博客
12-10 110
多年下来,养成了初始化变量的习惯,这个php.ini的配置项已经不记得了,php5.3已经正式废弃,php5.4正式遗弃。以后就没有register_global的玩意了 转载于:https://www.cnblogs.com/Hinson/p/3467000.html...
PHP中register_globals引发的问题
weixin_34109408的博客
02-28 155
  前几天要命了。因为偷懒,服信建材拿tg的代码来复用了一下,本地测试完,传到新开的虚拟主机上去。不能登录,phpinfo();看了一下,果然是register_globals没开。 要信诺立给开是不可能了。。如何有效地改最少的代码,让全部程序正常地跑起来呢。。 刚学PHP的时候,官方文档上demo建议用户关闭全局变量并且用$_REQUEST["XXX"]、$_POST["XXX"]等方式获得表单...
register_globals使用详解 为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?
lihaiyin的专栏
12-29 362
register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: 当regi
register_globals使用详解
weixin_33860147的博客
11-01 118
register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: &lt;form name="f...
php--register_globals
难得溜达到此
02-12 718
可能 PHP 中最具争议的变化就是从 PHP » 4.2.0 版开始配置文件中 register_globals 的默认值从 on 改为 off 了。对此选项的依赖是如此普遍以至于很多人根本不知道它的存在而以为 PHP 本来就是这么工作的。本节会解释用这个指令如何写出不安全的代码,但要知道这个指令本身没有不安全的地方,误用才会。 当 register_globals 打开以后,各种变量都
php的 register_global 函数
孙宇linux-php技术博客
12-18 1361
我有的时候在看别人写的php代码时,看到 一个 参数接收页面。假设一个参数 是 name=dicky,在页面中就直接 echo $name,也没有通过 $_GET['name']或者$_POST['name']把值赋给一个变量。自己就纳闷了,这是怎么回事呢。是怎么赋值的呢?呵呵,应该一番查阅资料才了解了个中原因。因为我一开始都是从PHP5开始学习的,所以不了解也是理所当然的事情。register_
ASAN Runtime源码分析(二)——注册全局变量
小气球归来的博客
10-11 755
__asan_register_globals也在asan.module_ctor中调用 __asan_register_globals 将栈帧中的返回地址依次存入trace_buffer,当前内容只有__sanitizer::StackTrace::GetCurrentPc()和__asan_register_globals()的返回地址。
php register_globals
weixin_34176694的博客
10-16 72
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP安全探索:Register_globals问题与防护策略
`register_globals`默认情况下是关闭的,因为如果开启,它会将HTTP请求变量自动注册全局变量,这可能导致代码注入攻击。因此,除非有特殊需求,否则通常建议保持该选项关闭。 讨论的安全问题包括: 1. 远程文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值