简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 后端开发 > php教程 > 正文

discuz这段代码如何理解

WBOY
发布: 2016-06-23 13:44:21
原创
895 人浏览过

这段代码的作用是为了啥
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}


回复讨论(解决方案)

Request tainting attempted 试图请求改变

即传入的参数不能用 GLOBALS 做变量名

Request tainting attempted 试图请求改变

即传入的参数不能用 GLOBALS 做变量名


为啥不让GLOBALS做变量名呢,难道作了会怎么样吗?

那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了

那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了



还是木理解,能举一个小粟子吗 

$x = 123;$a = array('x' => 'abc');extract($a);echo $x;
登录后复制
abc
$a 被改变了

相关标签:
discuz这段代码如何理解
来源:php.cn
上一篇:php做验证码输出图片显示的是乱码,怎么破? 下一篇:mysql触发器的问题 能否使用触发器控制某字段一旦有值则拒绝更新
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
使用 AJAX、PHP 和服务器发送事件从 OpenAI 的 API 流式传输数据 如何使用服务器发送事件(SSE)将数据从上述API流式传输到使用JavaScript和PHP的浏览器客户端?我已经研究这个问题好几个小时了,但我似乎无法弄清楚出了什么问题。作为参考...
来自于 2023-11-11 12:03:23
0
1
497
解决/opt/lampp/bin/mysql.server: line 261: log_success_msg: command not found的方法 在我的linuxmanjaro中安装 xampp后,我遇到了这个错误。以前,即使出现此错误,我第一次打开phpmyadmin并执行一些查询时它也运行良好。但不知何故phpmyadm...
来自于 2023-11-08 08:46:06
0
1
263
将现有代码库更新到 php 8.1:处理具有 Null 值的不可空内部函数参数 我刚刚开始升级我的代码以兼容php8.1。我有很多代码片段,我将潜在的空值传递给内部函数。if(strlen($row)>0){...}其中$row来自可能具有空值的源(例如...
来自于 2023-10-31 20:01:48
0
2
222
自定义 WooCommerce 我的帐户和结账上的地址字段 我正在使用woocommerce_checkout_fields过滤器来编辑woocommerce字段标签的值。它在结账页面上运行良好(正如您所期望的那样),但是我无法理解为什么它...
来自于 2023-10-29 19:34:04
0
1
319
了解 CSRF 我不明白使用“挑战令牌”如何增加任何形式的预防:什么值应该与什么进行比较?来自OWASP:一般来说,开发者只需要生成此令牌一次当前会话。初始后该代币的生成,其值为存储在会话中并被使...
来自于 2023-10-23 13:57:29
0
2
218
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!