快捷導(dǎo)航

php.ini中的request_order推薦設(shè)置

更新時(shí)間：2015年05月10日 14:10:58 投稿：mdxy-dxy

這篇文章主要介紹了php.ini中的request_order推薦設(shè)置,需要的朋友可以參考下

今天剛剛安裝dede，安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中給出了解決的方法，把request_order這個(gè)配置選項(xiàng)從默認(rèn)的

request_order = "GP"

更改為

request_order = "CGP"

問題解決；

關(guān)于 request_order 這個(gè)配置選項(xiàng)，是php的5.3.x版本中新增加的。

關(guān)于他的不安全性可以從以下看出：

$_REQUEST這個(gè)超全局變量的值受php.ini中request_order的影響，在最新的php5.3.x系列中，request_order默認(rèn)值為GP，也就是說默認(rèn)配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。
從而繞過了大多開源程序中的全局變量防御。因此要將次選項(xiàng)更改為 request_order = "CGP"

您可能感興趣的文章:

相關(guān)文章

php獲取開始與結(jié)束日期之間所有日期的方法
這篇文章主要介紹了php獲取開始與結(jié)束日期之間所有日期的方法,涉及php針對日期與時(shí)間的相關(guān)運(yùn)算技巧,需要的朋友可以參考下
2016-11-11
如何解決php domdocument找不到的問題
在本篇文章里小編給大家整理的是一篇關(guān)于php domdocument找不到的解決辦法，有需要的朋友們可以跟著學(xué)習(xí)參考下。
2021-07-07
PHP獲取訪問設(shè)備信息的方法示例
這篇文章主要介紹了PHP獲取訪問設(shè)備信息的方法,結(jié)合實(shí)例形式分析了php針對訪問設(shè)備的瀏覽器類型、瀏覽器語言、操作系統(tǒng)類型、訪客IP、訪客地址等相關(guān)函數(shù)封裝與使用技巧,需要的朋友可以參考下
2019-02-02
PHP Class&Object -- PHP 自排序二叉樹的深入解析
本篇文章是對PHP中的自排序二叉樹進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
在html文件中也可以執(zhí)行php語句的方法
這篇文章主要介紹了在html文件中也可以執(zhí)行php語句的方法,需要的朋友可以參考下
2015-04-04
PHP中is_file不能替代file_exists的理由
首先要提出的問題是，is_file真的可以替代file_exists使用嗎？答案是否定的。為什么？原因很簡單，is_file有緩存
2014-03-03
php用戶登錄之cookie信息安全分析
這篇文章主要介紹了php用戶登錄之cookie信息安全,介紹了cookie加密與令牌保護(hù)兩種cookie信息安全保護(hù)的技巧,需要的朋友可以參考下
2016-05-05
php中一個(gè)有意思的日期邏輯處理
今天處理了一個(gè)很小的問題。需求是這樣的，從周一到周日只能看到上周一到上周日的數(shù)據(jù)。這里直接從數(shù)據(jù)庫里根據(jù) date 字段查詢范圍即可
2012-03-03
php中實(shí)現(xiàn)記住密碼自動登錄的代碼
記得登錄QQ的時(shí)候，我們可以選記住密碼自動登錄，這個(gè)功能確實(shí)很方便、實(shí)用。其實(shí)在我們登錄網(wǎng)站后臺的時(shí)候，瀏覽器就會有提示是否記住登錄狀態(tài)。
2011-03-03
php版本的cron定時(shí)任務(wù)執(zhí)行器使用實(shí)例
這篇文章主要介紹了php版本的cron定時(shí)任務(wù)執(zhí)行器使用實(shí)例,是非常實(shí)用的一個(gè)功能,需要的朋友可以參考下
2014-08-08