php.ini中的request_order推薦設(shè)置

更新時間：2015年05月10日 14:10:58 投稿：mdxy-dxy

這篇文章主要介紹了php.ini中的request_order推薦設(shè)置,需要的朋友可以參考下

今天剛剛安裝dede，安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中給出了解決的方法，把request_order這個配置選項從默認的

request_order = "GP"

更改為

request_order = "CGP"

問題解決；

關(guān)于 request_order 這個配置選項，是php的5.3.x版本中新增加的。

關(guān)于他的不安全性可以從以下看出：

$_REQUEST這個超全局變量的值受php.ini中request_order的影響，在最新的php5.3.x系列中，request_order默認值為GP，也就是說默認配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。
從而繞過了大多開源程序中的全局變量防御。因此要將次選項更改為 request_order = "CGP"

您可能感興趣的文章:

相關(guān)文章

PHP使用DirectoryIterator顯示下拉文件列表的方法
這篇文章主要介紹了PHP使用DirectoryIterator顯示下拉文件列表的方法,涉及php使用DirectoryIterator操作文件的技巧,需要的朋友可以參考下
2015-03-03
在windows平臺上構(gòu)建自己的PHP實現(xiàn)方法(僅適用于php5.2)
本篇文章是對在windows平臺上構(gòu)建自己的PHP實現(xiàn)方法進行了詳細的分析介紹，需要的朋友可以參考下(僅適用于php5.2)
2013-07-07
PHP中overload與override的區(qū)別
本文主要介紹了PHP中overload與override的區(qū)別。具有很好的參考價值，下面跟著小編一起來看下吧
2017-02-02
PHP 生成器的使用詳解
這篇文章主要介紹了PHP 生成器的使用詳解，幫助大家更好的理解和學(xué)習使用PHP，感興趣的朋友可以了解下
2021-04-04
php支持中文字符串分割的函數(shù)
本文給大家分享了2個php使用mb_xxx方法來實現(xiàn)中文字符分割的方法，其基本思路都差不多，有需要的小伙伴可以參考下。
2015-05-05
php json_encode奇怪問題說明
php json_encode奇怪問題說明，使用json_encode的朋友可以參考下。
2011-09-09
hadoop常見錯誤以及處理方法詳解
本篇文章是對hadoop常見錯誤以及處理方法進行了詳細的分析介紹，需要的朋友參考下
2013-06-06
保證PHP對接API安全性的常見方法
在對接API時,保證其安全性是非常重要的,本文給大家介紹了一些保證PHP對接API安全性的常見措施,文中有詳細的代碼示例供大家參考,需要的朋友可以參考下
2023-11-11
PHP使用Http Post請求發(fā)送Json對象數(shù)據(jù)代碼解析
這篇文章主要介紹了PHP使用Http Post請求發(fā)送Json對象數(shù)據(jù)代碼解析,文中通過示例代碼介紹的非常詳細，對大家的學(xué)習或者工作具有一定的參考學(xué)習價值,需要的朋友可以參考下
2020-07-07
PHP進制轉(zhuǎn)換實例分析(2,8,16,36,64進制至10進制相互轉(zhuǎn)換)
這篇文章主要介紹了PHP進制轉(zhuǎn)換,結(jié)合具體實例形式分析了2,8,16,36,64進制至10進制相互轉(zhuǎn)換實現(xiàn)技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2017-02-02