怎么在php.ini中對request_order進(jìn)行設(shè)置

發(fā)布時間：2021-01-19 15:48:59 來源：億速云閱讀：290 作者：Leah 欄目：開發(fā)技術(shù)

本篇文章為大家展示了怎么在php.ini中對request_order進(jìn)行設(shè)置，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

今天剛剛安裝dede，安裝完成由一條錯誤信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中給出了解決的方法，把request_order這個配置選項(xiàng)從默認(rèn)的

request_order = "GP"

更改為

request_order = "CGP"

問題解決；

關(guān)于 request_order 這個配置選項(xiàng)，是php的5.3.x版本中新增加的。

關(guān)于他的不安全性可以從以下看出：

$_REQUEST這個超全局變量的值受php.ini中request_order的影響，在最新的php5.3.x系列中，request_order默認(rèn)值為GP，也就是說默認(rèn)配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過 COOKIE就可以提交GLOBALS變量。
從而繞過了大多開源程序中的全局變量防御。因此要將次選項(xiàng)更改為 request_order = "CGP"

上述內(nèi)容就是怎么在php.ini中對request_order進(jìn)行設(shè)置，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

怎么在php.ini中對request_order進(jìn)行設(shè)置

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽