php.ini中的request_order推荐设置

今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中给出了解决的方法,把request_order这个配置选项从默认的

request_order = "GP"

更改为

request_order = "CGP"

问题解决;

关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。

关于他的不安全性可以从以下看出:

$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

(0)

相关推荐

  • php实现httpRequest的方法

    本文实例讲述了php实现httpRequest的方法.分享给大家供大家参考.具体如下: 想从学校图书馆的网站上抓取数据处理之后在返回给浏览器,试了不少方法.首先试了http_request(),但是这个学院pecl_http支持,后来又试了网上流传甚广的class HttpRequest,可能是我不会使用,也失败了.后来看到了函数httpRequest($url, $post='', $method='GET', $limit=0, $returnHeader=FALSE, $cookie=''

  • php中神奇的fastcgi_finish_request

    听起来可能有些茫然,我们通过几个例子来说明一下: 复制代码 代码如下: <?php echo '例子:'; fastcgi_finish_request(); echo 'To be, or not to be, that is the question.'; file_put_contents('log.txt', '生存还是毁灭,这是个问题.'); ?> 通过浏览器(不是命令行!)运行此脚本,结果发现并没有输出相应的字符串,但却生成了相应的文件.由此说明在调用fastcgi_finish_

  • php中使用$_REQUEST需要注意的一个问题

    php中使用$_REQUEST需要注意的一个问题

    问题说起$_REQUEST,大家都知道的是它是$_GET和$_POST的集合.但是如果你有心的话,查一下文档,会看到: $_REQUEST An associative array that by default contains the contents of $_GET, $_POST and $_COOKIE. 这里说$_REQUEST默认是$_GET, $_POST, $_COOKIE的集合,结果我使用我本地的php查看了一下发现只有$_GET, $_POST, 没有$_COOKIE!!

  • PHP 中TP5 Request 请求对象的实例详解

    PHP 中TP5 Request 请求对象 public/index.php <?php // [ 应用入口文件 ] // 定义应用目录 define('APP_PATH', __DIR__ . '/../app/'); // 定义配置文件目录和应用目录同级 define('CONF_PATH', __DIR__.'/../config/'); // 加载框架引导文件 require __DIR__ . '/../thinkphp/start.php'; app\index\controller

  • php中time()与$_SERVER[REQUEST_TIME]用法区别

    php中time()与$_SERVER[REQUEST_TIME]用法区别

    本文实例详细讲述了php中time()与$_SERVER[REQUEST_TIME]用法的区别.分享给大家供大家参考.具体分析如下: 简单的说time()与$_SERVER["REQUEST_TIME"]都是获得时间的,但time返回当前的 Unix 时间戳而$_SERVER["REQUEST_TIME"]得到请求开始时的时间戳,稍有区别. 1. time() 获取当前的系统时间戳 int time(void) : 返回当前的 Unix 时间戳 (返回自从 Unix

  • php中$_REQUEST、$_POST、$_GET的区别和联系小结

    1. $_REQUEST php中$_REQUEST可以获取以POST方法和GET方法提交的数据,但是速度比较慢 2. $_GET 用来获取由浏览器通过GET方法提交的数据.GET方法他是通过把参数数据加在提交表单的action属性所指的URL中,值和表单内每个字段一一对应,然后在URL中可以看到,但是有如下缺点: 1. 安全性不好,在URL中可以看得到 2. 传送数据量较小,不能大于2KB. 3. $_POST 用来获取由浏览器通过POST方法提交的数据.POST方法他是通过HTTP POST

  • php错误提示failed to open stream: HTTP request failed!的完美解决方法

    google或者baidu一下,好多这样的问题,解决的方法都是修改php.ini,把allow_url_fopen给启用,改成 allow_url_fopen = On 这样做可以解决某些人的问题,有人说在php.ini中,有这样两个选项:allow_url_fopen =on(表示可以通过url打开远程文件),user_agent="PHP"(表示通过哪种脚本访问网络,默认前面有个 " ; " 去掉即可.)重启服务器. 但是有些还是会有这个警告信息,想用完美的解决

  • php.ini中的request_order推荐设置

    今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini dede中给出了解决的方法,把request_order这个配置选项从默认的 request_order = "GP" 更改为 request_order = "CGP" 问题解决: 关于 request_

  • PHP配置文件php.ini中打开错误报告的设置方法

    打开PHP的错误报告的方法,供大家参考. php.ini 文件中有许多配置设置.您应当已经设置好自己的 php.ini 文件并把它放在合适的目录中,就像在 Linux 上安装 PHP 和 Apache 2 的文档说明中所示的那样. 在调试 PHP 应用程序时,应当知道两个配置变量.下面是这两个变量及其默认值: 复制代码 代码如下: display_errors = Off error_reporting = E_ALL 通过在 php.ini 文件中搜索它们,可以发现这两个变量当前的默认值.di

  • php.ini中的php-5.2.0配置指令详解

    ;; 关于php.ini ;;  这个文件必须命名为'php.ini'并放置在httpd.conf中的PHPIniDir指令指定的目录中. ; 最新版本的php.ini可以在下面两个位置查看: ; http://cvs.php.net/viewvc.cgi/php-src/php.ini-recommended?view=co ; http://cvs.php.net/viewvc.cgi/php-src/php.ini-dist?view=co ;;;;;;;;;;;; ;; 语法 ;; ;;

  • 关于在php.ini中添加extension=php_mysqli.dll指令的说明

    在配置php5时要使用mysql作为数据库,很多人都认为只要在php.ini中添加extension=php_mysql.dll;指令即可,不清楚为什么很多文章都推荐还要添加extension=php_mysqli.dll;指令. 只要查看官方最新php手册便知,上面写到: 下面是内置的扩展库列表: PHP 5 中(截止到 5.0.4)有以下修改.新增内置:DOM,LibXML,Iconv,SimpleXML,SPL 和SQLite.以下不再内置:MySQL 和 Overload. 原来php5

  • 深入理解在JS中通过四种设置事件处理程序的方法

    所有的JavaScript事件处理程序的作用域是在其定义时的作用域而非调用时的作用域中执行,并且它们能存取那个作用域中的任何一个本地变量.但是HTML标签属性注册处理程序就是一个例外.看下面四种方式: 第一种方式(HTML标签属性): <input type="button" id="btn1" value="测试" onclick="alert(this.id);" /> 上面的代码是通过设置HTML标签属性为给

  • Serv-U中虚拟目录的设置方法(文字+图文)

    Serv-U中虚拟目录的设置方法(文字+图文)

    Serv-U虚拟目录设置文字版: 一.用Serv-U时,如果使用虚拟路径映射(虚拟目录),那么就只需设定某个文件夹为主目录,然后把想要分享文件映射到该目录下,可以有效提高利用效率,好处不言自明:不用每次把文件内容复制到主目录下.访客通过FTP就可以打开主人设定的文件资料--即使是在不同盘符下的. 要增加虚拟目录,以用户(admin)的主目录为F:\admin,想要能通过ftp://IP/admin的格式能访问到在E:\Download\中的内容,则需要为它添加虚拟目录.操作步骤如下: (1)在管

  • Linux系统中swap分区的设置与增加/删除

    Linux系统中swap分区的设置与增加/删除

    1. 什么是swap分区 Swap分区在系统的物理内存不够用的时候,把物理内存中的一部分空间释放出来,以供当前运行的程序使用.那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中.swap分区是从磁盘空间划分而来,有的是单独使用一个分区,有的是把一个大文件当做swap. 2. 官方关于swap设置 Redhat6.4 官方推荐(我们使用CentOS 6.4) 推荐的系统交换空间 系统中的

  • Angular2中select用法之设置默认值与事件详解

    本文主要给大家介绍了Angular2中select用法之设置默认值与事件的相关内容,分享出来供大家参考学习,下面来看看详细的介绍: 一.设置默认值: 现在有三个学生小明,小红,小黑,对双向绑定的student设置你想要的select值就可以在下拉框默认选中 code1: 设置"请选择"为默认项,只需要把变量student设置为'',即可默认到"请选择",需要注意的是 <option value="">请选择</option>

  • VMware中虚拟机的NAT设置方法

    VMware中虚拟机的NAT设置方法

    最近重新转了windows8,然后再win8下想装一个Ubuntu的虚拟机,于是先装了VMware9再安装了ubuntu,但是发现虚拟机上不了网,于是在网上找了很多关于vmware的nat设置的文章来看,终于解决了这个问题,现在将其写出来,希望对大家有用.  一.设施windows下的网络设置. 1.进入本网络的属性 2.设置共享,共享的网卡为VMware network adapter VMnet8 二.对VMware中的NAT进行设置 1. 2 点击添加 3. Host Port为宿主机的端

  • jQuery通过ajax请求php遍历json数组到table中的代码(推荐)

    html代码(test.html),js在html底部 具体代码如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>test-jquery-ajax-list</title> </head> <body> <div class="main">

随机推荐