0x01 PHP核心配置讲解
PHP_INI_*常量的定义
- PHP_INI_USER
该配置可在用户的PHP脚本或window注册表设置 - PHP_INI_PERDIR
该配置可在php.ini .htaccess或httpd.conf中设置 - PHP_INI _SYSTEM
该配置可在php.ini 或httpd.conf中设置
- PHP_INI _ALL
该配置可在任何地方设置 - PHP.INI ONLY
该配置仅可在php.ini中设置
register_globals(全局变量注册开关)
- 设置为on的情况下,会直接把用户GET,POST等方式提交上来的参数设置为全局变量并初始化为参数对应的值,使得提交参数可以直接在脚本中使用
- php版本小于等于4.2.3时设置为on,5.3.0被废弃,php版本5.4.0时移除该项
allow_url_include(是否允许包含远程文件)
- 当存在include(
$var
)且$var
可控时,可直接控制$var
变量来执行php代码。此配置在php5.2.0后默认关闭。与之类似配置有allow_url_fopen,配置是否允许打开远程文件
magic_quotes_gpc(魔术引号自动过滤)
- 配置为on时,会自动在GET,POST,COOKIE变量中的 (单引号)’ 、(双引号)" 、(反斜杠) \ 、空字符(NULL)的前面加上反斜杠()
但ph