benaheng
新手上路
UID 98052
精华
0
积分 17
帖子 9
金钱 17 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2007-9-5
状态 离线
|
[广告]: q
m
困扰了很久的疑问 请达人帮忙解答下
在PHP中开启了register_globals 会有安全问题
根据我查找的资料
<?php
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
?> 还有
<?php
foreach($_POST as $_key=>$_value){
!ereg("^_[A-Z]+",$_key) && $$_key=$_POST[$_key];
}
foreach($_GET as $_key=>$_value){
!ereg("^_[A-Z]+",$_key) && $$_key=$_GET[$_key];
}
?> 这两端代码好像也就相当于开启了register_globals
我的疑问这时候就来了,既然这样做会有安全问题
那为什么像dede、phpcms、DZ大多的程序还是采用这种方法?
难倒仅仅是为了方便?不用一个个$_POST.$_GET?
另外第一段代码和第二段代码我理解的对吗?
希望达人给我好好解释一下,这个问题我搞N天了 头疼~还不明白
另外这样写的话如何处理相应的安全问题?
[ 本帖最后由 benaheng 于 2008-4-6 02:22 PM 编辑 ]
|
|
