php.ini中的request_order推荐设置

yipeiwu_com5年前PHP代码库

今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中给出了解决的方法,把request_order这个配置选项从默认的

request_order = "GP"

更改为

request_order = "CGP"

问题解决;

关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。

关于他的不安全性可以从以下看出:

$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

相关文章

php自定义扩展名获取函数示例

本文实例讲述了php自定义扩展名获取函数。分享给大家供大家参考,具体如下: <?php $url = "http://www.abc.com/abc/de/fg.php...

PHP5.5在windows安装使用memcached服务端的方法

PHP5.5在windows安装使用memcached服务端的方法

  PHP5.5 在windows下安装 memcached 的方法   下载服务端资源   http://download.csdn.net/detail/zsjangel/71047...

关于url地址传参数时字符串有回车造成页面脚本赋值失败的解决方法

在通过url地址接受参数的时候,有些参数的值V带有回车' %0A ',这时候在页面脚本显示的时候,把这个值V付给脚本变量,可能会造成脚本的错误。 所以,相应的:一开始在传值的时候对一些字...

php对二维数组按指定键值key排序示例代码

复制代码 代码如下: function array_sort($array, $key){ if(is_array($array)){ $key_array = null; $n...

PHP获取文件的MD5值并判断是否被修改的例子

由于需要判断上传的文件是否被修改过,需要记录上传文件的md5值,这里记录一下获取文件md5值的方法。 复制代码 代码如下: if(isset($_FILES['multimedia'])...