php.ini中的request

 　　這篇文章主要介紹了php.ini中的request_order推薦設置,需要的朋友可以參考下

　　今天剛剛安裝dede，安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

　　dede中給出了解決的方法，把request_order這個配置選項從默認的

　　request_order = "GP"

　　更改為

　　request_order = "CGP"

　　問題解決;

　　關於 request_order 這個配置選項，是php的5.3.x版本中新增加的。

　　關於他的不安全性可以從以下看出：

　　$_REQUEST這個超全局變量的值受php.ini中request_order的影響，在最新的php5.3.x系列中，request_order默認值為GP，也就是說默認配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。

　　從而繞過了大多開源程序中的全局變量防御。因此要將次選項更改為 request_order = "CGP"