因为配置不当引发的安全问题是屡见不鲜的，通过一系列的安全配置，可以很好的解决一些安全隐患，从而为系统增加安全系数。但是在开发过程中，因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下，需要更加的了解配置带来的安全隐患，也就是漏洞的产生原理。同时需要了解在打开一些配置安全隐患之后，该如何通过一些其他手段解决安全问题是我们重点需要讨论的问题。

register_globals这个是开启全局注册变量功能，为On是开启，Off是关闭。在开启后带来的安全隐患是巨大的，所以建议关闭。如果在需求上需要开启，在02里会有具体介绍该如何防御。

配置规范：register_globals要设置为off，在php4.2.0后默认为off，如果为on，需要为每个变量初始化

功能描述：get，post，cookie等变量直接被注册为全局变量，比如表单的username，程序中使用$username就能获取到值，不需$_POST来获取值

安全隐患样例：

这里如果没有通过cooke认证，那$authorized将一直为假，就无法被认证，但是如果register_globals为on，那么我们在url里可以修改get参数让$authorized注册为全局变量，并修改它的值为真，比如







































成都治疗白癜风专科医院哪家好
南昌治疗白癜风最好的专科医院

转载请注明原文网址：http://www.coolofsoul.com/phpys/phpys/12217.html