register_globals 是一个 PHP 配置选项,用于控制哪些全局变量可以通过 $_GET、$_POST 和 $_COOKIE 等超全局数组访问。在 PHP 5.4.0 版本中,register_globals 默认被禁用,而在 PHP 5.0.0 版本之前,它是默认启用的。
由于 register_globals 允许攻击者轻松地访问和操作服务器上的变量,这导致了严重的安全问题。因此,建议始终禁用 register_globals,并在 PHP 5.4.0 及更高版本中使用更安全的方法来处理全局变量。
在旧代码中,register_globals 可能导致以下遗留问题:
register_globals 允许攻击者访问 $_SERVER、$_ENV 和 $_FILES 等超全局数组中的数据,这可能导致敏感信息泄露。register_globals 导致的全局变量污染,代码可能变得难以维护和调试。为了解决这些问题,建议采取以下措施:
register_globals。
