Warum ist die Verwendung von „$_REQUEST' in PHP riskant?

Die Gefahren der Verwendung von $_REQUEST: Eine falsche Annehmlichkeit

Während die Variable $_REQUEST vorübergehend für Erleichterung sorgt, verbirgt sie ein grundlegendes Problem kann zu potenziellen Sicherheitslücken und fehlerhaftem Verhalten führen.

Die Gefahr von Einbeziehung überflüssiger Cookies

Im Gegensatz zu Formularübermittlungsparametern ($_GET und $_POST) sind Cookies unterschiedliche Einheiten, die nicht auf die gleiche Weise behandelt werden sollten. Standardmäßig kombiniert $_REQUEST alle drei Quellen: $_GET, $_POST und $_COOKIE. Dies kann zu Konflikten führen, wenn ein Cookie-Name mit einem Formularparameter übereinstimmt, was dazu führt, dass der Parameter durch den Wert des Cookies überschrieben wird.

Dies kann besonders problematisch sein, wenn sich mehrere Anwendungen auf derselben Website befinden, da dies zu Konflikten führen kann zu unbeabsichtigten Fehlfunktionen führen. Selbst wenn nur wenige Benutzer alte Cookies verwalten, können die Folgen unvorhersehbar und schwer zu diagnostizieren sein.

Risikominderung

Um diese Fallstricke zu vermeiden, ist es ratsam, Folgendes zu tun meiden Sie $_REQUEST. In Szenarien, in denen ein kombiniertes GET- und POST-Array erforderlich ist, ist es vorzuziehen, es manuell zusammenzustellen.

In PHP 5.3 und späteren Versionen können Sie das Standardverhalten von $_REQUEST ändern, um Cookies auszuschließen, indem Sie die request_order-Konfiguration festlegen zu „GPC“. Wenn dies jedoch nicht möglich ist, bleibt der manuelle Aufbau des kombinierten Arrays der sicherere Ansatz.

Das obige ist der detaillierte Inhalt vonWarum ist die Verwendung von „$_REQUEST' in PHP riskant?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!