深入了解 register_globals

深入了解register_globals 

dedecms 裡強制限制了register_globals 

由於register_globals設置控制PHP變量訪問範圍,如果開啟會引起不必要的安全問題,所以這裡對其進行了強制關閉,如果站長的空間不支持,如果站長的空間不支持,如果站長的空間不支持,如果站長的空間不支持,如果站長的空間不支持,可以採用以下幾種辦法進行修改,供廣大站長參考： 

*如果是獨立伺服器的使用者可以修改php設定檔中的php.ini,將register_globals=On改為register_globals=Off,然後重啟Apache. 

*如果是虛擬主機的使用者,盡可能的通知空間商讓其對配置進行修改,或者可以嘗試ini_set('register_globals',0)來. 

*自己在網站目錄下新建一個.htaccess文件，加上php_flag register_globals off 就行了，如果已有.htaccess文件，直接再最後另起一行添加即可； 

*如果實在不行,那隻有採用最後的辦法直接去include/common.inc.php中將以下程式碼刪除即可(不建議). 

//開啟register_globals會有諸多不安全可能性，因此強制要求關閉register_globalsif(ini_get('register_globals')){ exit('php.ini register_globals must is Off!'); } 從PHP4.2.0版本開始，php.ini中的設定選項register_globals 預設值變成了off 。所以，最好從現在就開始用Off的風格開始程式設計！ 
register_globals的值可以設定為：On或Off，我們舉一段程式碼來分別描述它們的不同。

代碼: 

. 代碼如下:

 
 
 
 

 
 

時候，下一個程式接收的時候應該用$_GET['user_name']和$_GET['user_pass']來接受傳遞過來的值。 （註：當

的method屬性為post的時候應該用$_POST['user_name']和$_POST['user_pass']） 

當register_globals=On的時候，下一個程式可以直接使用$user_name和$user_pass來接受值。 

顧名思義，register_globals的意思就是註冊為全域變量，所以當On的時候，傳遞過來的值會被直接的註冊為全域變數直接使用，而Off的時候，我們需要到特定的數組裡去得到它。所以，碰到上邊那些無法得到值的問題的朋友應該先檢查一下你的register_globals的設定和你獲取值的方法是否匹配。 （查看可以用phpinfo()函數或直接查看php.ini） 下面來看看這裡有什麼錯誤？

看看下面的這段PHP腳本，它用來在輸入的用戶名及口令正確時授權訪問一個Web頁： 

. 代碼如下:

// 測試用戶名及口令
if ($username == 'kevin' and $password == 'secret') 
$authorized = true; 
?> 
 
 

Please enter your username and password:

 

 

Username:
 
Password:
 
p> 

 
 
 
 
 

上面的程式碼中存在的問題是你可以很容易地獲得訪問的權力，而不需要提供正確的用戶名和口令。只在要你的瀏覽器的網址列的最後加上?authorized=1。因為PHP會自動地為每一個提交的值建立一個變數-- 不論是來自動一個提交的表單、URL查詢字串還是一個cookie -- 這會將$authorized設定為1，這樣一個未授權的使用者也可以突破安全限制。

register_globals=off 網站打不開的解決方法 

register_globals是php.ini裡的一個配置，這個配置影響到php如何接收傳遞過來的參數，顧名思義，register_globals的意思就是註冊為全域變量，所以當OnOn的時候，傳遞過來的值會被直接的註冊為全域變數直接使用，而Off的時候，我們需要到特定的陣列去得到它。所以，碰到上邊那些無法得到值的問題的朋友應該先檢查一下你的register_globals的設定和你獲取值的方法是否匹配。 （查看可以用phpinfo()函數或直接查看php.ini） 

register_globals=off的目的主要是為安全考慮，同時大多數程式要求將該值設為off，以前用On風格寫的大量腳本怎麼辦？ 如果你以前的腳本規劃得好，有個公共包含文件，例如config.inc.php一類的文件，在這個文件裡加上以下的程式碼來模擬一下（這個程式碼不保證100%可以解決你的問題，因為我沒有大量測試，但是我覺得效果不錯）。


代碼: 

. 代碼如下:

if ( !ini_get("register_globals") SERVER ); 
extract($_FILES); 
extract($_ENV); 
extract($_COOKIE); 

if ( isset($_SESSION) ) 
{ 
if ( isset($_SESSION) ) 
{ 
);




php Undefined index和Undefined variable的解決方法 

$act=$_POST['act']; 

用以上程式碼總是提示 
Notice: Undefined: 18318 in 貼片.

另外，有時還會出現 

引用內容 
Notice: Undefined variable: Submit ...... 

等一些這樣的提示 

error_reporting設定： 
找到error_reporting = E_ALL 
修改為error_reporting = E_ALL & ~E_NOTICE 

2) register_globals設定： 
找尋 fatobals = Notob​​perals在 D:PHP5ENOTEADDNOTE.PHP on line 9 
　　Notice: Undefined variable: subject in D:PHP5ENOTEADDNOTE.PHP on line 9 
　　Notice: Undefined variable: comment in D:PHP5ENOTEADD .不需要定義變數的，但是出現這種情況該怎麼辦呢? 
　　只要在C:WINDOWS找出php.ini的 
　　在php.ini中的302行error_reporting = E_ALL 
　　修改成〔20pache㠀》 .2就行了 
　　解決方法：修改php.ini 
　　將： error_reporting = E_ALL 
　　修改為：error_reporting = E_ALL & ~E_NOTICE 🀠幫助
　　如果你沒有php. ini的修改權限,可在php頭部加入 
　　ini_set("error_reporting","E_ALL & ~E_NOTICE"); 
　　即可關注

 以上就是深入了解register_globals的內容，更多相關文章請關注中文PHPwww. .php.cn）！