php.ini中的request_order推荐

php.ini中的request_order推荐

 　　这篇文章主要介绍了php.ini中的request_order推荐设置,需要的朋友可以参考下

　　今天刚刚安装dede，安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

　　dede中给出了解决的方法，把request_order这个配置选项从默认的

　　request_order = "GP"

　　更改为

　　request_order = "CGP"

　　问题解决;

　　关于 request_order 这个配置选项，是php的5.3.x版本中新增加的。

　　关于他的不安全性可以从以下看出：

　　$_REQUEST这个超全局变量的值受php.ini中request_order的影响，在最新的php5.3.x系列中，request_order默认值为GP，也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。

　　从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"