配置 magic_quotes_gpc = off 无效的解决方法

最新推荐文章于 2021-01-28 12:42:14 发布
最新推荐文章于 2021-01-28 12:42:14 发布
阅读量3k 收藏 1
点赞数
分类专栏: PHP web
web 同时被 2 个专栏收录
101 篇文章 0 订阅
订阅专栏
PHP
69 篇文章 0 订阅
订阅专栏

1.修改PHP配置文件
通过 php.ini 文件把这些选项设为 Off 。
; Magic quotes
;
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off

; Use Sybase-style magic quotes (escape ‘ with ” instead of ’).
magic_quotes_sybase = Off

2.APACHE的设置文件
修改网站目录下的 .htaccess
php_flag magic_quotes_gpc Off

有些主机空间可能修改 .htaccess 没有效果,但是能修改php.ini 却也不能生效。比如我用的这个国外空间就是,空间商给每个空间都分配了一个 php.ini .htaccess 而上述方式修改都无效,后来网络查了下,修改 php.ini 后再用 .htaccess 引入目录下的 php.ini 即可,代码(在哪??)如下,绝对路径 php.ini 所在的路径
suPHP_ConfigPath 绝对路径  

3.PHP全局过滤代码
if (get_magic_quotes_gpc()) {
function stripslashes_deep($value)
{
$value = is_array($value) ?
array_map(’stripslashes_deep’, $value) :
stripslashes($value);

return $value;
}

$_POST = array_map(’stripslashes_deep’, $_POST);
$_GET = array_map(’stripslashes_deep’, $_GET);
$_COOKIE = array_map(’stripslashes_deep’, $_COOKIE);
}

代码就是这样。最好使用,前2种这样能能提升程序效率,实在不行再考虑最后一种
最后一种可移植性好,但效率较低

 

xmlife
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中get_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
文件上传漏洞 学习笔记(二)
qwzf
08-03 940
前言 之前已经总结了一部分文件上传漏洞,现在继续总结剩余的另一部分。 正文 漏洞环境依旧用的upload-labs。 四、白名单限制文件上传 文件截断绕过 %00截断 类型:PHP %00截断 原理:因为00代表结束符,所以会把00后面的所有字符删除 条件:PHP版本小于5.3.4,PHP的magic_quotes_gpc为OFF状态 常见的截断上传 0x00,%00,/00 截断的核心在于chr...
基于PHP magic_quotes_gpc的使用方法详解
04-09 391
本篇文章是对PHP中magic_quotes_gpc的使用方法进行了详细的分析介绍,需要的朋友参考下 PHP magic_quotes_gpc主要是作用在WEB客户服务端的,它的作用时间是从请求开始,接下来我们将具体的为大家讲解它的使用方式。 AD: 我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程
php mysql自动反转义_[转]PHP的自动加反斜杠转义(magic_quotes_gpcmagic_quotes_runtime)...
weixin_35515918的博客
01-28 343
magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Of...
magic_quotes_gpc=off
weixin_34050519的博客
01-10 202
Pstzine0x03里"[0x06] 高级PHP代码审核技术"一文中关于 "5.3.6 变量key与魔术引号" 部分的php源代码分析 author:ryat#www.wolvez.orgteam:http://www.80vul.comdate:2009-04-10 一、综述 magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述: When...
php.ini配置 magic_quotes_gpc = off
stars的博客
10-06 1359
打开php.ini 搜索 magic_quotes_gpc,默认是on修改为off 重启php
magic_quotes_gpc 设置为ON 可是却不起作用的原因。
life169的专栏
03-23 4734
最近发现自己采集的文章能够顺利入库的很少。遍查原因才发现原来是magic_quotes_gpc的原因。 检查PHP的设置magic_quotes_gpc是为ON的,可见设置么有错。 测试一: 在表单中输入带单引号和双引号等需要转义的字符, 在提交代码中加入了 if(!(get_magic_quotes_gpc())) {$_POST = addslashes($_POST);}
利用 .htaccess 打开 / 关闭 register_globals 及 magic_quotes_gpc
weixin_34174322的博客
12-23 215
register_globals 同 magic_quotes_gpc 因为其安全问题已经臭名远播。所以一般主机提供商,禁用了 register_globals 同 magic_quotes_gpc 并默认设置为 "OFF",可以到php.ini设置。【不建议】其实使用 .htaccess 就可以开启。 在 .htaccess 加入两句就...
php magic_quotes_gpc的一点认识与分析
01-20
对一般人来说看下前两段就可以了 Magic Quotes 代码: Magic Quotes is a process that automagically escapes incoming data to the PHP script. It’s preferred to code with magic quotes off and to instead ...
php插入含有特殊符号数据的处理方法
12-30
PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。 当magic_quotes_gpc = On时...
php下防止单引号,双引号在接受页面转义的设置方法
12-18
PHP页面中如果不希望出现以下情况: 单引号被转义为 \’ 双引号被转义为 \” 那么可以进行如下设置以防止: 方法一:在PHP.ini中设置:magic_quotes_gpc = Off 方法二: $str=stripcslashes($str) 您可能感兴趣的文章:...
用PHP函数解决SQL injection
12-17
至于SQL injection的详情,网上的文章太多了,在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成... 但是,上面的方法只适用于magic_quotes_gpc=Off的情况。作为一个开发者,你不知道每个用户的
php实现的MySQL通用查询程序
12-17
注意本程序需要将PHP配置文件(PHP3为php3.ini,PHP4为php.ini)中的magic_quotes_gpc 设成Off或0,修改后请重新启动Apache. </body> </html> <? exit(); } set_magic_quotes_runtime(0); $host = ...
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
magic_quotes_gpc
05-01
magic_quotes_gpc是一个在旧版本的PHP中存在的特性,它用于自动转义通过GET、POST和COOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,将特殊字符添加反斜杠。这样可以确保数据在存储到数据库或者输出到页面时不会引起意外的问题。 然而,由于magic_quotes_gpc的设计存在一些问题,因此在PHP 5.4.0版本中被废弃,并在PHP 5.4.0之后的版本中移除。这是因为它可能导致数据处理不一致,而且在新版本的PHP中已经有更好的安全机制来处理输入数据。 如果你在使用较新版本的PHP,magic_quotes_gpc应该是默认关闭的。如果你需要使用类似的功能来确保数据安全,建议使用更现代化的方法,比如使用预处理语句或者转义函数来处理输入数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值