深入探究 register_globals（附register_globals=off 网站无法访问 PHP）

VtteAlgorithm

于 2023-10-01 08:29:11 发布

阅读量236

点赞数

CC 4.0 BY-SA版权

文章标签： php android 开发语言

本文链接：https://blog.youkuaiyun.com/VtteAlgorithm/article/details/133454806

php 专栏收录该内容

149 篇文章 ¥59.90 ¥99.00

订阅专栏

本文深入探讨了PHP配置选项register_globals，解释了它的工作原理及开启时的安全隐患，如全局变量覆盖、变量污染和代码注入。为了确保应用安全，建议禁用register_globals，并使用超全局变量进行数据访问和验证。

register_globals 是一个 PHP 配置选项，用于控制全局变量的自动注册。当 register_globals 启用时，PHP 将会自动将通过 GET、POST 和 COOKIE 请求传递的参数注册为全局变量，这意味着可以直接在代码中使用这些参数，而无需使用 $_GET、$

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

VtteAlgorithm

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

004-WEB之PHP参数安全特性(register_globals的安全特性)

fiveseven的博客

08-23

354

004-WEB之PHP参数安全特性(register_globals的安全特性)

深入了解 register_globals (附register_globals=off 网站打不开的解决方法)

10-28

在本篇文章中，将深入探讨PHP配置选项register_globals的作用及其安全性问题，并提供站长在空间不支持register_globals=off时的解决方案。首先，我们需要了解什么是register_globals。在PHP中，register_globals是...

参与评论您还未登录，请先登录后发表或查看评论

PHP安全之register_globals

Alex_Best

12-15

7436

<br />一、register_globals = Off 和 register_globals = On的区别<br />register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数.<br />register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。<br /><br /><form action='' method='get'> <input type='text' name='username' valu

register_globals = Off 和 register_globals = On的区别

weixin_34240657的博客

11-14

471

一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。<form action='' method='get'>...

php里的$_REQUEST['GLOBALS']作用

weixin_30912051的博客

02-17

269

众所周知，当php.ini里面的register_globals=on时，各种变量都被注入代码，例如来自 HTML 表单的请求变量。再加上 PHP 在使用变量之前是无需进行初始化的。那么就有可能导致不安全，假如有人恶意发出这么一个get请求"http://yourdomain/unsafe.php?GLOBALS=",那么就会清除$GLOBALS变量的值而导致不安全。所以我们可以这样子写 [ph...

PHP安全register_globals---PHP学习之路

冯先生

08-05

1178

一、什么是register_globals register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数. register_globals的值可以设置为：On或者Off 1、On和Off的区别 <form action='' method='get'> <input type='text' name='username' value='alex'...

PHP中register_globals参数为OFF和ON的区别（register_globals 使用详解）

10-28

register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数，如果你的问题是：为什么我的表单无法传递数据？为什么我的程序无法得到传递过来的变量？等等，那么你需要仔细的阅读以下的内容

PHP安全之register_globals的on和off的区别

01-19

一、register_globals=Off和register_globals=On的区别 register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数. register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述...

分享下PHP register_globals 值为on与off的理解

10-26

在PHP4.2.0之前的版本中，register_globals的默认设置是On，这意味着来自请求的变量（包括URL查询参数、表单提交的数据以及cookie）都会自动注册为PHP脚本中的全局变量，可以直接通过变量名访问。例如，如果URL查询...

register_globals（全局变量注册开关）

weixin_30653023的博客

04-20

931

register_globals，是php.ini文件里面的一个配置选项，接下来，我们可以通过例程来分析一下，当register_globals = on 与 register_globals = off 的时候，对php语言的一些安全影响。测试源代码如下：index.html 源代码:<form method="post" action="index.php"><table&g...

register_globals

diehuai3893的博客

12-10

145

多年下来，养成了初始化变量的习惯，这个php.ini的配置项已经不记得了，php5.3已经正式废弃，php5.4正式遗弃。以后就没有register_global的玩意了转载于:https://www.cnblogs.com/Hinson/p/3467000.html...

PHP中register_globals引发的问题

weixin_34109408的博客

02-28

207

　　前几天要命了。因为偷懒，服信建材拿tg的代码来复用了一下，本地测试完，传到新开的虚拟主机上去。不能登录，phpinfo();看了一下，果然是register_globals没开。要信诺立给开是不可能了。。如何有效地改最少的代码，让全部程序正常地跑起来呢。。刚学PHP的时候，官方文档上demo建议用户关闭全局变量并且用$_REQUEST["XXX"]、$_POST["XXX"]等方式获得表单...

php的register_globals配置

weixin_30737433的博客

12-27

261

1.需求看ci文档的时候，看到register_globals，要了解这个配置的使用 2.分析 register_globals是PHP.ini里的一个配置，这个配置影响到php如何接收传递过来的参数. 3.例子假如register_globals为on的情况下，后端$user直接变成了全局变量前端 <form action="index.php"> ...

register_globals使用详解为什么我的表单无法传递数据？为什么我的程序无法得到传递过来的变量？

lihaiyin的专栏

12-29

425

register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数，如果你的问题是：为什么我的表单无法传递数据？为什么我的程序无法得到传递过来的变量？等等，那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。代码: 当regi

php.ini中register_globals使用详解

持续前进

06-03

3222

<br />register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数比如：GET，POST，Cookie<br />register_globals可以设置为ON或Off，<br />简单来说当register_globals=Off的时候，<br />接收页面程序应该用$_GET['name']和$_GET['pass']或$_COOKIE['name']来接受传递过来的值。<br />视传值的方法来决定，用GET传值，用$_GET['name'] 来接收值

深入了解 register_globals

gayayzy的专栏

11-11

772

从 PHP4.2.0版本开始，php.ini中的设置选项 register_globals 默认值变成了 off。所以，最好从现在就开始用Off的风格开始编程！ register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。代码: 当register_globals=Off的时候，下一个程序接收的时候

php register_globals

weixin_34176694的博客

10-16

120

2019独角兽企业重金招聘Python工程师标准>>> ...

register_globals使用详解

weixin_33860147的博客

11-01

164

php--register_globals

难得溜达到此

02-12

779

可能 PHP 中最具争议的变化就是从 PHP » 4.2.0 版开始配置文件中 register_globals 的默认值从 on 改为 off 了。对此选项的依赖是如此普遍以至于很多人根本不知道它的存在而以为 PHP 本来就是这么工作的。本节会解释用这个指令如何写出不安全的代码，但要知道这个指令本身没有不安全的地方，误用才会。当 register_globals 打开以后，各种变量都

PHP安全开发与SQL注入防护详解

第一点提到“register_globals = Off”，这是PHP早期版本中存在的一个极为危险的配置选项。当`register_globals`开启时，所有GET、POST、COOKIE等外部输入会自动注册为全局变量，无需显式调用`$_GET`或`$_POST`即可...