php.ini中的request_order推荐设置
更新时间:2015年05月10日 14:10:58 投稿:mdxy-dxy
这篇文章主要介绍了php.ini中的request_order推荐设置,需要的朋友可以参考下
今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini
dede中给出了解决的方法,把request_order这个配置选项从默认的
request_order = "GP"
更改为
request_order = "CGP"
问题解决;
关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。
关于他的不安全性可以从以下看出:
$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"
相关文章
PHP使用DirectoryIterator显示下拉文件列表的方法
这篇文章主要介绍了PHP使用DirectoryIterator显示下拉文件列表的方法,涉及php使用DirectoryIterator操作文件的技巧,需要的朋友可以参考下2015-03-03
在windows平台上构建自己的PHP实现方法(仅适用于php5.2)
本篇文章是对在windows平台上构建自己的PHP实现方法进行了详细的分析介绍,需要的朋友可以参考下(仅适用于php5.2)2013-07-07
本文主要介绍了PHP中overload与override的区别。具有很好的参考价值,下面跟着小编一起来看下吧2017-02-02
这篇文章主要介绍了PHP 生成器的使用详解,帮助大家更好的理解和学习使用PHP,感兴趣的朋友可以了解下2021-04-04
本文给大家分享了2个php使用mb_xxx方法来实现中文字符分割的方法,其基本思路都差不多,有需要的小伙伴可以参考下。2015-05-05
php json_encode奇怪问题说明,使用json_encode的朋友可以参考下。2011-09-09
本篇文章是对hadoop常见错误以及处理方法进行了详细的分析介绍,需要的朋友参考下2013-06-06
在对接API时,保证其安全性是非常重要的,本文给大家介绍了一些保证PHP对接API安全性的常见措施,文中有详细的代码示例供大家参考,需要的朋友可以参考下2023-11-11
PHP使用Http Post请求发送Json对象数据代码解析
这篇文章主要介绍了PHP使用Http Post请求发送Json对象数据代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-07-07
PHP进制转换实例分析(2,8,16,36,64进制至10进制相互转换)
这篇文章主要介绍了PHP进制转换,结合具体实例形式分析了2,8,16,36,64进制至10进制相互转换实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下2017-02-02
最新评论