php.ini中的request_order推荐设置

yipeiwu_com6年前PHP代码库

今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中给出了解决的方法,把request_order这个配置选项从默认的

request_order = "GP"

更改为

request_order = "CGP"

问题解决;

关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。

关于他的不安全性可以从以下看出:

$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

相关文章

php zend解密软件绿色版测试可用

 zend解密   php zend  我们WwW.DeZend.cc是一个专业对用Zend Encode...

PHP实现的简单操作SQLite数据库类与用法示例

本文实例讲述了PHP实现的简单操作SQLite数据库类与用法。分享给大家供大家参考,具体如下: SQLite是一款轻型的数据库,是遵守ACID的关联式数据库管理系统,它的设计目标是嵌入式...

PHP 过滤页面中的BOM(实现代码)

复制代码 代码如下:function checkBOM ($filename) {       $contents = fil...

PHP的array_diff()函数在处理大数组时的效率问题

cisa 提交到 PHP 官方 BUG 页面上的方法 复制代码 代码如下: <?php /** * 解决 php 5.2.6 以上版本 array_diff() 函数在处理 * 大...

php swoole多进程/多线程用法示例【基于php7nts版】

本文实例讲述了php swoole多进程/多线程用法。分享给大家供大家参考,具体如下: swoole的多线程其实就是多进程,进程创建太多切换的开销很大,如果能用上pthreads建议用p...