php.ini中的request_order推荐设置
更新时间:2015年05月10日 14:10:58 投稿:mdxy-dxy
这篇文章主要介绍了php.ini中的request_order推荐设置,需要的朋友可以参考下
今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini
dede中给出了解决的方法,把request_order这个配置选项从默认的
request_order = "GP"
更改为
request_order = "CGP"
问题解决;
关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。
关于他的不安全性可以从以下看出:
$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"
相关文章
PHP中Too few arguments to function的问题及解决
这篇文章主要介绍了PHP中Too few arguments to function的问题及解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-02-02
php判断某个方法是否存在函数function_exists (),method_exists()与is_callabl
这篇文章主要介绍了php判断某个方法是否存在函数function_exists (),method_exists()与is_callable()区别与用法,结合实例形式分析了php function_exists (),method_exists()与is_callable()基本功能、用法、区别与操作注意事项,需要的朋友可以参考下2020-04-04
昨天,一个程序需要导出500条数据,结果发现到150条是,Nginx报出504 Gateway Timeout错误,原来PHP-Fcgi下的设置执行时间与isapi的不同2013-08-08
尽量使用include, 而不是include_once, 理由是 include_once需要查询一遍已加载的文件列表, 确认是否存在, 然后再加载2013-07-07
本篇文章主要是对php中session退出登陆问题进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助2014-02-02
这篇文章主要介绍了PHP开发中AJAX技术的简单应用,简单对ajax的执行原理、实际应用作介绍,感兴趣的小伙伴们可以参考一下2015-12-12
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。2014-07-07
PHP的分页功能...2007-03-03
今天说的这篇是讲超时的,确实在跨服务器提交的时候,不可避免的会遇到超时的情况,这个时候怎么办?set_time_limit是没有用的,只有用context中的timeout时间来控制2013-09-09
关于php程序报date()警告的处理(date_default_timezone_set)
PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function2013-10-10
最新评论