首頁 > 後端開發 > php教程 > 深入了解 register_globals

深入了解 register_globals

黄舟
發布: 2023-03-03 14:52:02
原創
1599 人瀏覽過

深入了解register_globals 

dedecms 裡強制限制了register_globals 

由於register_globals設置控制PHP變量訪問範圍,如果開啟會引起不必要的安全問題,所以這裡對其進行了強制關閉,如果站長的空間不支持,如果站長的空間不支持,如果站長的空間不支持,如果站長的空間不支持,如果站長的空間不支持,可以採用以下幾種辦法進行修改,供廣大站長參考: 

*如果是獨立伺服器的使用者可以修改php設定檔中的php.ini,將register_globals=On改為register_globals=Off,然後重啟Apache. 

*如果是虛擬主機的使用者,盡可能的通知空間商讓其對配置進行修改,或者可以嘗試ini_set('register_globals',0)來. 

*自己在網站目錄下新建一個.htaccess文件,加上php_flag register_globals off 就行了,如果已有.htaccess文件,直接再最後另起一行添加即可; 

*如果實在不行,那隻有採用最後的辦法直接去include/common.inc.php中將以下程式碼刪除即可(不建議). 

//開啟register_globals會有諸多不安全可能性,因此強制要求關閉register_globalsif(ini_get('register_globals')){ exit('php.ini register_globals must is Off!'); } 從PHP4.2.0版本開始,php.ini中的設定選項register_globals 預設值變成了off 。所以,最好從現在就開始用Off的風格開始程式設計! 
register_globals的值可以設定為:On或Off,我們舉一段程式碼來分別描述它們的不同。

代碼: 

. 代碼如下:


 
 
 
 
 
 



時候,下一個程式接收的時候應該用$_GET['user_name']和$_GET['user_pass']來接受傳遞過來的值。 (註:當

的method屬性為post的時候應該用$_POST['user_name']和$_POST['user_pass']) 

當register_globals=On的時候,下一個程式可以直接使用$user_name和$user_pass來接受值。 

顧名思義,register_globals的意思就是註冊為全域變量,所以當On的時候,傳遞過來的值會被直接的註冊為全域變數直接使用,而Off的時候,我們需要到特定的數組裡去得到它。所以,碰到上邊那些無法得到值的問題的朋友應該先檢查一下你的register_globals的設定和你獲取值的方法是否匹配。 (查看可以用phpinfo()函數或直接查看php.ini) 下面來看看這裡有什麼錯誤?

看看下面的這段PHP腳本,它用來在輸入的用戶名及口令正確時授權訪問一個Web頁: 

. 代碼如下:


// 測試用戶名及口令
if ($username == 'kevin' and $password == 'secret') 
$authorized = true; 
?> 
 
 

Please enter your username and password:

 
 

Username:
 
Password:
 
p> 

 
 
 
 
 


上面的程式碼中存在的問題是你可以很容易地獲得訪問的權力,而不需要提供正確的用戶名和口令。只在要你的瀏覽器的網址列的最後加上?authorized=1。因為PHP會自動地為每一個提交的值建立一個變數-- 不論是來自動一個提交的表單、URL查詢字串還是一個cookie -- 這會將$authorized設定為1,這樣一個未授權的使用者也可以突破安全限制。

register_globals=off 網站打不開的解決方法 

register_globals是php.ini裡的一個配置,這個配置影響到php如何接收傳遞過來的參數,顧名思義,register_globals的意思就是註冊為全域變量,所以當OnOn的時候,傳遞過來的值會被直接的註冊為全域變數直接使用,而Off的時候,我們需要到特定的陣列去得到它。所以,碰到上邊那些無法得到值的問題的朋友應該先檢查一下你的register_globals的設定和你獲取值的方法是否匹配。 (查看可以用phpinfo()函數或直接查看php.ini) 

register_globals=off的目的主要是為安全考慮,同時大多數程式要求將該值設為off,以前用On風格寫的大量腳本怎麼辦? 如果你以前的腳本規劃得好,有個公共包含文件,例如config.inc.php一類的文件,在這個文件裡加上以下的程式碼來模擬一下(這個程式碼不保證100%可以解決你的問題,因為我沒有大量測試,但是我覺得效果不錯)。


代碼: 

. 代碼如下:


if ( !ini_get("register_globals") SERVER ); 
extract($_FILES); 
extract($_ENV); 
extract($_COOKIE); 

if ( isset($_SESSION) ) 

if ( isset($_SESSION) ) 

);




php Undefined index和Undefined variable的解決方法 

$act=$_POST['act']; 


用以上程式碼總是提示 
Notice: Undefined: 18318 in 貼片.

另外,有時還會出現 

引用內容 
Notice: Undefined variable: Submit ...... 

等一些這樣的提示 

error_reporting設定: 
找到error_reporting = E_ALL 
修改為error_reporting = E_ALL & ~E_NOTICE 

2) register_globals設定: 
找尋 fatobals = Notob​​perals在 D:PHP5ENOTEADDNOTE.PHP on line 9 
  Notice: Undefined variable: subject in D:PHP5ENOTEADDNOTE.PHP on line 9 
  Notice: Undefined variable: comment in D:PHP5ENOTEADD .不需要定義變數的,但是出現這種情況該怎麼辦呢? 
  只要在C:WINDOWS找出php.ini的 
  在php.ini中的302行error_reporting = E_ALL 
  修改成〔20pache㠀》 .2就行了 
  解決方法:修改php.ini 
  將: error_reporting = E_ALL 
  修改為:error_reporting = E_ALL & ~E_NOTICE 🀠幫助
  如果你沒有php. ini的修改權限,可在php頭部加入 
  ini_set("error_reporting","E_ALL & ~E_NOTICE"); 
  即可關注

 以上就是深入了解register_globals的內容,更多相關文章請關注中文PHPwww. .php.cn)!




相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板