لماذا يعتبر REGISTER_GLOBALS خطرًا أمنيًا في PHP؟
تم النشر بتاريخ 2024-11-08
تصفح:678
REGISTER_GLOBALS: خطر أمان PHP
كانت REGISTER_GLOBALS ذات يوم ميزة مثيرة للجدل في PHP، مما أدى إلى إدانة واسعة النطاق. تنبع سمعتها السيئة السمعة من المخاطر الأمنية الكامنة التي تشكلها.
إذن، ما هي مشكلة REGISTER_GLOBALS؟
يقوم REGISTER_GLOBALS تلقائيًا بإنشاء متغيرات عامة لجميع معلمات طلب GET وPOST ، مما يجعلها قابلة للوصول في أي مكان في البرنامج النصي. يشكل هذا تهديدًا كبيرًا لأن الوصول إلى المتغيرات غير المعلنة هو مجرد تحذير في PHP، وليس خطأ. إذا (تصحيح الأخطاء) { صدى "الاستعلام: $query\n";
بدون تمكين REGISTER_GLOBALS، فإن الوصول إلى متغير $query غير المعلن قد يؤدي إلى تحذير أو خطأ، مما يدفع المطورين إلى تحديد المتغير بشكل صريح. ومع ذلك، مع تشغيل REGISTER_GLOBALS، سيظل الاستعلام $ غير المعلن متاحًا كمتغير عام، مما يخلق وسيلة محتملة للمهاجمين لاستغلال هذه المعلمة غير المعلنة.
على الرغم من أن REGISTER_GLOBALS ليس سيئًا بطبيعته، إلا أنه يمكن أن يؤدي إلى تفاقم العيوب الأمنية السائدة في العديد من نصوص PHP بسبب ضعف جودتها في كثير من الأحيان. على هذا النحو، يوصى عمومًا بتعطيل REGISTER_GLOBALS لتعزيز الأمان.
أحدث البرنامج التعليمي
أكثر>
-
كيفية استخراج النص داخل الأقواس بكفاءة في PHP باستخدام regexأحد الأساليب هو استخدام وظائف معالجة سلسلة PHP ، كما هو موضح أدناه: $ fullString = "تجاهل كل شيء باستثناء هذا (النص)" ؛ ، $ fullstrin...برمجة نشر في 2025-03-12 -
كيفية إزالة معالجات أحداث JavaScript المجهولة بشكل نظيف؟العنصر؟ لا توجد طريقة لإزالة معالج الأحداث المجهول بشكل نظيف ما لم يتم تخزين إشارة إلى المعالج في الإنشاء. لمعالجة هذه المشكلة ، فكر في تخزين معا...برمجة نشر في 2025-03-12
-
لماذا تعتبر مقارنات "Flake8" المليئة بالملل في بنود مرشح Sqlalchemy؟flake8 مقارنة بين المقارنة المنطقية في جملة الفلتر عند محاولة مرشح نتائج الاستعلام بناءً على مقارنة منطقية في SQL ، قد يواجه المطورون تحضيرًا ...برمجة نشر في 2025-03-12
-
كيفية التغلب على قيود وظائف PHP \؟التغلب على قيود دالة PHP إن محاولة القيام بذلك ، كما هو موضح في مقتطف الرمز المقدم ، ستؤدي إلى خطأ "لا يمكن redeclare". $ b) { return ...برمجة نشر في 2025-03-12
-
كيف يمكنك استخراج عنصر عشوائي من صفيف في PHP؟اختيار عشوائي من صفيف في PHP ، يمكن تحقيق عنصر عشوائي من صفيف بسهولة. ضع في اعتبارك المصفوفة التالية: $items = [523, 3452, 334, 31, 5346];برمجة نشر في 2025-03-12
-
كيف يمكنني استبدال سلاسل متعددة بكفاءة في سلسلة Java؟ومع ذلك ، يمكن أن يكون هذا غير فعال بالنسبة للسلاسل الكبيرة أو عند العمل مع العديد من الأوتار. تتيح لك التعبيرات العادية تحديد أنماط البحث المعقدة ...برمجة نشر في 2025-03-12
-
كيفية استرداد الصف الأخير بكفاءة لكل معرف فريد في postgresql؟postgresql: استخراج الصف الأخير لكل معرف فريد في postgresql ، قد تواجه مواقف حيث تحتاج إلى استخراج المعلومات من الصف الأخير المرتبط بكل معرف م...برمجة نشر في 2025-03-12
-
شذوذات صفيف PHP: فهم الحالة الغريبة من 07 و 08في PHP ، تنشأ مشكلة غير عادية عندما تحتوي المفاتيح على قيم رقمية مثل 07 أو 08. تشغيل print_r (أشهر دولارات) يعيد نتائج غير متوقعة: المفتاح "0...برمجة نشر في 2025-03-12
-
شرح مفصل للبيثون المسمى tuples: مزايا مقارنة tuples العاديةما الذي يسمى tuples في python؟ دعنا نتعمق في استخدامهم ومقارنة مع tuples العادية. على سبيل المثال ، لتحديد tuple المسماة للنقاط: point = namedtup...برمجة نشر في 2025-03-12
-
ما هي الطريقة الأكثر كفاءة للكشف عن نقطة في polygon: تتبع الأشعة أو matplotlib \'s path.contains_points؟الكشف الفعال في polegon في python تحديد ما إذا كانت النقطة تكمن في مضلع هي مهمة متكررة في الهندسة الحسابية. يعد إيجاد طريقة فعالة لهذه المهمة مف...برمجة نشر في 2025-03-12
-
VS Code & Delve Debug Go Code: دليل تكوين العلامات، قم بالتصحيح مع علامات في رمز الاستوديو المرئي و DEREVE DEBUGGER عند الاستفادة العلامات: لتحديد علامات الإنشاء داخل تكوين التشغيل للمكون الإ...برمجة نشر في 2025-03-12
-
كيفية تعيين مفاتيح ديناميكي في كائنات JavaScript؟كيفية إنشاء مفتاح ديناميكي لمتغير كائن JavaScript يستخدم النهج الصحيح بين قوسين مربعين: jsObj['key' i] = 'example' 1; لتسديد خاصية مع مفتاح...برمجة نشر في 2025-03-12
-
لماذا لا يوجد طلب آخر لالتقاط المدخلات في PHP على الرغم من الرمز الصحيح؟معالجة عطل طلب النشر في php $ _server ['php_self'] ؛؟> "method =" post "> ومع ذلك ، يظل الناتج فارغًا. على الرغم من ...برمجة نشر في 2025-03-12
-
لماذا لا يعرض Firefox صورًا باستخدام خاصية CSS `content`؟يمكن ملاحظة ذلك في فئة CSS المقدمة: . Googlepic { المحتوى: url ('../../ img/googleplusicon.png') ؛ الهامش: -6.5 ٪ ؛ حشو اليمين...برمجة نشر في 2025-03-12
-
\ "بينما (1) مقابل (؛؛): هل يزيل التحسين المترجم اختلافات الأداء؟ \"بينما (1) مقابل (؛؛): هل هناك فرق السرعة؟ حلقات؟ الإجابة: المجمعات: بيرل: 1 أدخل -> 2 2 NextState (Main 2 -e: 1) V -> 3 9 LEAVELOOP VK/2...برمجة نشر في 2025-03-12
دراسة اللغة الصينية
- 1 كيف تقول "المشي" باللغة الصينية؟ 走路 نطق الصينية، 走路 تعلم اللغة الصينية
- 2 كيف تقول "استقل طائرة" بالصينية؟ 坐飞机 نطق الصينية، 坐飞机 تعلم اللغة الصينية
- 3 كيف تقول "استقل القطار" بالصينية؟ 坐火车 نطق الصينية، 坐火车 تعلم اللغة الصينية
- 4 كيف تقول "استقل الحافلة" باللغة الصينية؟ 坐车 نطق الصينية، 坐车 تعلم اللغة الصينية
- 5 كيف أقول القيادة باللغة الصينية؟ 开车 نطق الصينية، 开车 تعلم اللغة الصينية
- 6 كيف تقول السباحة باللغة الصينية؟ 游泳 نطق الصينية، 游泳 تعلم اللغة الصينية
- 7 كيف يمكنك أن تقول ركوب الدراجة باللغة الصينية؟ 骑自行车 نطق الصينية، 骑自行车 تعلم اللغة الصينية
- 8 كيف تقول مرحبا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 9 كيف تقول شكرا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
