這篇文章主要介紹了php.ini中的request_order推薦設置,需要的朋友可以參考下
今天剛剛安裝dede,安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini
dede中給出了解決的方法,把request_order這個配置選項從默認的
request_order = "GP"
更改為
request_order = "CGP"
問題解決;
關於 request_order 這個配置選項,是php的5.3.x版本中新增加的。
關於他的不安全性可以從以下看出:
$_REQUEST這個超全局變量的值受php.ini中request_order的影響,在最新的php5.3.x系列中,request_order默認值為GP,也就是說默認配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。
從而繞過了大多開源程序中的全局變量防御。因此要將次選項更改為 request_order = "CGP"