PHP의 Register_globals 지시문은 보안 위험이 있습니까?

PHP의 Register_Globals 이해

PHP의 Register_globals 지시문은 성격과 기능에 대한 의문을 제기합니다. 자세히 살펴보겠습니다.

Register_Globals란 무엇입니까?

Register_globals는 $_REQUEST 배열의 요소에서 전역 변수를 자동으로 생성하는 구성 설정입니다. 양식을 제출할 때 입력 필드의 "이름" 속성에 해당하는 이름을 사용하여 PHP 스크립트에서 변수에 액세스할 수 있습니다.

예를 들어, Register_globals가 활성화되고 양식이 사용자 이름 필드를 제출하는 경우 표현식($username = == $_POST['username'])은 true로 평가됩니다.

보안 의미

Register_globals는 악의적인 사용자가 적절한 유효성 검사 없이 변수를 조작할 수 있도록 허용하므로 심각한 보안 위험을 초래합니다. 예를 들어, URL에 "?authorized=1"을 추가하면 공격자는 인증 확인을 우회할 수 있습니다.

글로벌 키워드 구별

register_globals와 달리 글로벌 키워드는 다음을 허용합니다. 함수 범위 외부에서 선언된 변수는 함수 범위 내에서 액세스할 수 있습니다. 전역 변수는 사용하기 전에 전역 키워드를 사용하여 명시적으로 선언해야 합니다.

예를 들어 다음 코드는 전역 $foo를 사용하여 buzz() 함수 외부에서 선언된 변수에 액세스합니다.

$foo = 'bar';

baz();

function baz()
{
    echo $foo; // PHP warns about using an uninitialized variable
}

buzz();

function buzz()
{
    global $foo; // Enables use of $foo in this scope
    echo $foo; // Prints 'bar' to screen
}

위 내용은 PHP의 Register_globals 지시문은 보안 위험이 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!