REGISTER_GLOBALS가 PHP의 보안 위험인 이유는 무엇입니까?
2024-11-08에 게시됨
검색:553
REGISTER_GLOBALS: PHP 보안 위험
REGISTER_GLOBALS는 한때 PHP에서 논란의 여지가 있는 기능이었으며 광범위한 비난을 불러일으켰습니다. 악명 높은 평판은 고유한 보안 위험으로 인해 발생합니다.
REGISTER_GLOBALS의 문제점은 무엇입니까?
REGISTER_GLOBALS는 모든 GET 및 POST 요청 매개변수에 대한 전역 변수를 자동으로 생성합니다. , 스크립트의 어느 곳에서나 액세스할 수 있도록 합니다. 선언되지 않은 변수에 액세스하는 것은 오류가 아닌 PHP의 경고일 뿐이므로 이는 심각한 위협이 됩니다.
다음 가상 코드를 고려하세요.
// $debug = true;
if ($debug) {
echo "query: $query\n";
}REGISTER_GLOBALS가 활성화되지 않은 상태에서 선언되지 않은 $query 변수에 액세스하면 경고 또는 오류가 발생하고 개발자에게 변수를 명시적으로 정의하라는 메시지가 표시됩니다. 그러나 REGISTER_GLOBALS를 켜면 선언되지 않은 $query를 전역 변수로 계속 사용할 수 있으므로 공격자가 이 선언되지 않은 매개 변수를 악용할 수 있는 잠재적인 경로가 생성됩니다.
본질적으로 나쁘지는 않지만 REGISTER_GLOBALS는 널리 퍼져 있는 보안 결함을 악화시킬 수 있습니다. 종종 품질이 좋지 않기 때문에 많은 PHP 스크립트가 사용됩니다. 따라서 일반적으로 보안 강화를 위해 REGISTER_GLOBALS를 비활성화하는 것이 좋습니다.
최신 튜토리얼
더>
-
regex를 사용하여 PHP에서 괄호 안에서 텍스트를 추출하는 방법$ fullstring = "이 (텍스트)을 제외한 모든 것을 무시하는 것"; $ start = strpos ( ', $ fullstring); $ fullString); $ shortstring = substr ($ fulls...프로그램 작성 2025-03-12에 게시되었습니다 -
익명의 JavaScript 이벤트 처리기를 깨끗하게 제거하는 방법은 무엇입니까?익명 이벤트 리스너를 제거하는 데 익명의 이벤트 리스너 추가 요소를 추가하면 유연성과 단순성을 제공하지만 유연성과 단순성을 제공하지만 제거 할 시간이되면 요소 자체를 교체하지 않고 도전 할 수 있습니다. 요소? element.addeventListene...프로그램 작성 2025-03-12에 게시되었습니다
-
SQLALCHEMY 필터 조항에서 'Flake8'플래킹 부울 비교가 된 이유는 무엇입니까?데이터베이스 테이블의 부울 필드 (Obsoleted)는 비 초소형 테스트 사례의 수를 결정하는 데 사용됩니다. 이 코드는 필터 절에서 테스트 케이스를 사용합니다. casenum = session.query (testcase) .filter (testcas...프로그램 작성 2025-03-12에 게시되었습니다
-
PHP \의 기능 재정의 제한을 극복하는 방법은 무엇입니까?return $ a * $ b; } 그러나 PHP 도구 벨트에는 숨겨진 보석이 있습니다. runkit_function_rename () runkit_function_rename ( 'this', 'that'); run...프로그램 작성 2025-03-12에 게시되었습니다
-
Homebrew에서 GO를 설정하면 명령 줄 실행 문제가 발생하는 이유는 무엇입니까?발생하는 문제를 해결하려면 다음을 수행하십시오. 1. 필요한 디렉토리 만들기 mkdir $ home/go mkdir -p $ home/go/src/github.com/user 2. 환경 변수 구성프로그램 작성 2025-03-12에 게시되었습니다
-
PostgreSQL의 각 고유 식별자에 대한 마지막 행을 효율적으로 검색하는 방법은 무엇입니까?postgresql : 각각의 고유 식별자에 대한 마지막 행을 추출하는 select distinct on (id) id, date, another_info from the_table order by id, date desc; id ...프로그램 작성 2025-03-12에 게시되었습니다
-
PHP 배열 키-값 이상 : 07 및 08의 호기심 사례 이해이 문제는 PHP의 주요 제로 해석에서 비롯됩니다. 숫자가 0 (예 : 07 또는 08)으로 접두사를 넣으면 PHP는 소수점 값이 아닌 옥탈 값 (기본 8)으로 해석합니다. 설명 : echo 07; // 인쇄 7 (10 월 07 = 10 진수 7) ...프로그램 작성 2025-03-12에 게시되었습니다
-
튜플이라는 파이썬에 대한 자세한 설명 : 일반 튜플 비교의 장점명명 된 튜플 의 생성 및 사용법이 명명 된 튜플을 만들려면 컬렉션을 사용합니다. 예를 들어, 포인트에 대한 이름의 튜플을 정의하려면 : 컬렉션에서 namedTuple에서 point = namedTuple ( 'point', 'x y&...프로그램 작성 2025-03-12에 게시되었습니다
-
Point-In-Polygon 감지에 더 효율적인 방법 : Ray Tracing 또는 Matplotlib \ 's Path.contains_points?Ray Tracing MethodThe ray tracing method intersects a horizontal ray from the point under examination with the polygon's sides. 교차로의 수를 계산하고 지점이 패...프로그램 작성 2025-03-12에 게시되었습니다
-
대 코드 및 디버그 GO 코드 : 빌드 태그 구성 안내서Debugging은 Visual Studio Code의 태그와 함께 GEOG GO 및 Debugger Debugger 다양한 버전의 GO 프로그램을 컴파일 할 때 최적의 활용을 위해 디버거를 구성하는 데 여전히 중요합니다. 태그 : Visua...프로그램 작성 2025-03-12에 게시되었습니다
-
JavaScript 객체에서 키를 동적으로 설정하는 방법은 무엇입니까?jsobj = 'example'1; jsObj['key' i] = 'example' 1; 배열은 특수한 유형의 객체입니다. 그것들은 숫자 특성 (인치) + 1의 수를 반영하는 길이 속성을 유지합니다. 이 특별한 동작은 표준 객체에...프로그램 작성 2025-03-12에 게시되었습니다
-
HTML 서식 태그HTML 서식 요소 **HTML Formatting is a process of formatting text for better look and feel. HTML provides us ability to format text without...프로그램 작성 2025-03-12에 게시되었습니다
-
유효한 코드에도 불구하고 PHP의 입력을 캡처하는 사후 요청이없는 이유는 무엇입니까?post request 오작동 주소 php action='' action = "프로그램 작성 2025-03-12에 게시되었습니다
-
MySQL 오류 #1089 : 잘못된 접두사 키를 얻는 이유는 무엇입니까?오류 설명 [#1089- 잘못된 접두사 키 "는 테이블에서 열에 프리픽스 키를 만들려고 시도 할 때 나타날 수 있습니다. 접두사 키는 특정 접두사 길이의 문자열 열 길이를 색인화하도록 설계되었으며, 접두사를 더 빠르게 검색 할 수 있습니...프로그램 작성 2025-03-12에 게시되었습니다
-
\ "(1) 대 (;;) : 컴파일러 최적화는 성능 차이를 제거합니까? \"대답 : 대부분의 최신 컴파일러에는 (1)과 (;;). 컴파일러 : s-> 7 8 v-> 4를 풀립니다 -e syntax ok gcc : GCC에서 두 루프는 다음과 같이 동일한 어셈블리 코드로 컴파일합니다. . t_while : ...프로그램 작성 2025-03-12에 게시되었습니다
중국어 공부
- 1 "걷다"를 중국어로 어떻게 말하나요? 走路 중국어 발음, 走路 중국어 학습
- 2 "비행기를 타다"를 중국어로 어떻게 말하나요? 坐飞机 중국어 발음, 坐飞机 중국어 학습
- 3 "기차를 타다"를 중국어로 어떻게 말하나요? 坐火车 중국어 발음, 坐火车 중국어 학습
- 4 "버스를 타다"를 중국어로 어떻게 말하나요? 坐车 중국어 발음, 坐车 중국어 학습
- 5 운전을 중국어로 어떻게 말하나요? 开车 중국어 발음, 开车 중국어 학습
- 6 수영을 중국어로 뭐라고 하나요? 游泳 중국어 발음, 游泳 중국어 학습
- 7 자전거를 타다 중국어로 뭐라고 하나요? 骑自行车 중국어 발음, 骑自行车 중국어 학습
- 8 중국어로 안녕하세요를 어떻게 말해요? 你好중국어 발음, 你好중국어 학습
- 9 감사합니다를 중국어로 어떻게 말하나요? 谢谢중국어 발음, 谢谢중국어 학습
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
