php.ini magic_quotes_runtime设置…

最新推荐文章于 2020-10-06 21:37:41 发布
原创 最新推荐文章于 2020-10-06 21:37:41 发布 · 325 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了PHP配置项magic_quotes_runtime的作用与影响。该选项控制从外部资源获取的数据是否自动进行字符串转义。若设置不当可能导致如SQL执行失败等问题。建议关闭此特性,并根据具体需求使用自定义过滤函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天设置了magic_quotes_runtime On 结果Xweibo不好使了~

 

附:网上查了一些资料。

magic_quotes_runtime Off
是否对运行时从外部资源产生的数据使用自动字符串转义( ‘ ” NULL )。
若打开本指令,则大多数函数从外部资源(数据库,文本文件等)返回数据都将被转义。
例如:用SQL查询得到的数据,用exec()函数得到的数据,等等
若将本指令与magic_quotes_sybase指令同时打开,则仅将单引号(’)转义为('’),
其它特殊字符将不被转义,即( ” NULL )将保持原样!!
建议关闭此特性,并视具体情况使用自定义的过滤函数。

php.ini magic_quotes_runtime设置不当导致 ecshop安装失败

    当php.ini中magic_quotes_runtime开启时候,会自动对sql语句的引号进行转义,这样导致无法运行sql,织梦的cms和ecshop都有这个毛病,我找了很久才发现,discuz没这个问题,由此可见在异常处理及安全性上discuz还是比其他的完善点,而其他的几款软件则依赖于系统支持,虚拟主机用户使用会多有不便。

 

这里应该设置为

magic_quotes_runtime=off

PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1412
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
菜刀 蚁剑 冰蝎 哥斯拉流量特征
weixin_42750884的博客
10-13 476
与冰蝎2.0相比,冰蝎3.0取消了动态密钥获取的请求,AES的密钥直接固定为连接密码32位md5的前16位,默认连接密码是"rebeyond"(即密钥是md5(‘rebeyond’)[0:16]=e45e329feb5d925b)。两次请求中,第一次请求用于判断是否可以建立连接。与冰蝎2.0相似,进行请求时内置了十几个User-Agent头,每次请求时会随机选择其中的一个。连接jsp的webshell的请求数据包中的content-type字段常见为application/octet-stream。
php set_magic_quotes_runtime() 函数过时解决方法
12-18
把函数: set_magic_quotes_runtime($new_setting); 替换成: ini_set(“magic_quotes_runtime”, $new_setting);
PHP 配置 magic_quotes_runtime 选项
灰蜗牛
09-19 1897
如果启用了 magic_quotes_runtime,大多数返回任何形式外部数据的函数,包括数据库和文本段将会用反斜线转义引号。 如果启用了magic_quotes_sybase,单引号会被单引号转义而不是反斜线。受 magic_quotes_runtime 影响的函数(不包括 PECL 里的函数): get_meta_tags() file_get_contents() file() fg
php.ini magic_quotes_gpc magic_quotes_sybase magic_quotes_runtime 的作用
weixin_34358365的博客
04-09 110
magic_quotes_runtime : 1 开启 0 关闭 可通过 set_magic_quotes_runtime() 动态 开启该选项 作用: magic_quotes_runtime = 1 对执行sql查询的结果 执行addslashes()操作 对通过fread() file_get_contents()返回的文本,执行addslashes()操作 mag...
magic_quotes_runtime的作用
weixin_42215229的博客
12-18 207
magic_quotes_runtime作用 <<font face="宋体">自动为外部引入的数据加上反斜线> 当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()...
php.ini配置 magic_quotes_gpc = off
stars的博客
10-06 1952
打开php.ini 搜索 magic_quotes_gpc,默认是on修改为off 重启php
基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍
10-27
在使用PHP开发应用程序时,应当注意检查并配置php.ini文件中的magic_quotes_gpc和magic_quotes_runtime选项。如果决定关闭这两个选项,就需要在代码中手动进行数据转义,以防止潜在的安全风险。手动转义的函数主要...
php中get_magic_quotes_gpc()函数说明
12-18
`magic_quotes_gpc`是一个在`php.ini`配置文件中设置的指令,当其开启(设置为`On`)时,PHP会自动在所有通过GET、POST和COOKIE传递的字符串中添加反斜杠,用以转义特定字符,包括单引号('),双引号("),反斜线(\)...
php的ini_set("magic_quotes_runtime", 0)作用
qq_30908729的博客
11-27 703
php的ini_set("magic_quotes_runtime", 0)什么意思?   解决方法: ini_set设置的属性相当于在php.ini的配置文件中设置,所以magic_quotes_runtime可以在php.ini的配置文件中设置,也可以通过代码ini_set("magic_quotes_runtime", 0)设置。当magic_quotes_runtime==1或者tr...
技术剖析中国菜刀原理
TsengYUen920的博客
12-24 2388
一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;print(“hello PHP!”);;echo("|<-");die(); 先用@ini_set(“display_errors”,“0”);临时关闭PHP的错误显示功能 @...
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1834
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
php7新特性学习
码农Robin的博客
11-04 592
1、标量类型声明 在函数/方法的参数及返回值处声明数据类型为某个具体的数据类型,则必须传入或返回对应的数据类型,否则会报错。 function inputint(int $a) { echo $a; } function returnArray(): array { return [1, 2, 3, 4]; } 2、null合并运算符 在php中三元表达式和isset()大量...
php中的set_magic_quotes_runtime()作用和用法
12-24 313
set_magic_quotes_runtime 用来设置php.ini文件中的magic_quotes_runtime值,当遇到反斜杆(\)、单引号(')、双引号(")这样一些的字符定入到数据库里,又不想被过滤掉,使用这个函数,将会自动加上一个反斜杆(\),保护系统和数据库的安全。 magic_quotes_runtimephp.ini里的环境配置变量,0和false表示关闭本功...
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2420
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
php open basedir设置防止跨站
xuejinliang的专栏
02-03 2979
通过在网站挂马,进入到PHP的目录,如果PHP打开了scandir方法的话,可以直接通过目录一级一级的像上面进入,此操作会造成很大的风险。 下面给出PHP的木马文件   //ini_set('display_errors',1);   @error_reporting(7);   @session_start();   @set_time_limit(0);   @set
如何禁用 magic_quotes_gpc?
最新发布
10-16
2. 搜索 `magic_quotes_gpc` 或者 `magic_quotes_runtime` 这两个选项。它们通常是启用状态,值为 `On` 或 `1`。 3. 将这两个选项的值改为 `Off` 或 `0`。例如: ``` ; Magic quotes for input variables (on by ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值