php教程电子书
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍
微信公众号:计算机与网络资源网安全ID:Computer-network在PHP全局变量功能开启的情况下,传递过来的数据会被直接注册为全局变量使用,如图1所示在关闭的情况下,PHP会把接收到的数据存放在规定好的全局数组中。
图1 资源网PHP全局变量开启图1中将register_globals设置为全局变量开启接下来用下面的一段代码提交一个用户登录的表单,其中包含用户名和密码。
当register_globals=On时,程序可以直接资源网使用$username和$password来接收值,同时用户也可以定义其他全局变量例如,register_globals配置选项打开之后,可导致下面代码中的$authorized变量被覆盖,无需认证用资源网户名和密码就可以直接设置authorized的值为true,跳过认证进入登录状态,这会造成很大的安全隐患。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。