Home  >  Article  >  php教程  >  php.ini中的request_order推荐设置

php.ini中的request_order推荐设置

WBOY
WBOYOriginal
2016-06-06 20:04:061200browse

这篇文章主要介绍了php.ini中的request_order推荐设置,需要的朋友可以参考下

今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中给出了解决的方法,把request_order这个配置选项从默认的

request_order = "GP"

更改为

request_order = "CGP"

问题解决;

关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。

关于他的不安全性可以从以下看出:

$_REQUEST这个超全局变量的值受php.ini中request_order的影响,,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn