开发安全的Joomla组件,插件和模块(六) 确保你的程序不需要 register_globals
Joomla! 开源天空
作者:管理员 2008-01-14 09:24
- 摘要:
5. 确保你的程序不需要 register_globals
直到现在,如果程序依赖于打开register_globals。PHP引入了$_GET, $_POST, $_COOKIE和一些全局变量。如果程序正确,就不必担心任何问题。但是有很多程序没有正确使用这些变量,这可能导致严重的安全问题,因此建议用户关闭register_globals,许多公司因为安全原因这样做。
不要使用未初始化的变量,在使用变量前检查是够正确的使用。为了检查你的程序是否可以在关闭register_globals时候可以正常运行,你应该打开PHP报错,并在php.ini中关闭register_globals,在globals.php中,设置RG_EMULATION为0.
比如这样使用变量是不合理的,
Joomla 1.0
echo $GLOBALS['varname'];
你应该这样来:
Joomla 1.0
global $varname;
echo $varname;
相关文章