萬盛學電腦網

 萬盛學電腦網 >> 網絡編程 >> php編程 >> php.ini中的request

php.ini中的request

   這篇文章主要介紹了php.ini中的request_order推薦設置,需要的朋友可以參考下

  今天剛剛安裝dede,安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

  dede中給出了解決的方法,把request_order這個配置選項從默認的

  request_order = "GP"

  更改為

  request_order = "CGP"

  問題解決;

  關於 request_order 這個配置選項,是php的5.3.x版本中新增加的。

  關於他的不安全性可以從以下看出:

  $_REQUEST這個超全局變量的值受php.ini中request_order的影響,在最新的php5.3.x系列中,request_order默認值為GP,也就是說默認配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。

  從而繞過了大多開源程序中的全局變量防御。因此要將次選項更改為 request_order = "CGP"

copyright © 萬盛學電腦網 all rights reserved