会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
乳鸽
博客园
首页
新随笔
联系
订阅
管理
2010年9月2日
PHP安全技术之——实现基本安全
摘要: 1.不要依赖注册全局变量功能(register_globals) 注册全局变量的出现曾经让PHP变得非常易用,但也降低了安全性(方便之处经常会破坏安全性)。建议在编程时把register_globals指令关闭,在PHP6中这个功能也会被取消。 2.在使用变量之前对其进行初始化。 如果register_globals功能是启动的,即使程序员不使用它,恶意用户也可能利用为初始化变量的漏洞来侵入...
阅读全文
posted @ 2010-09-02 15:17 乳鸽
阅读(351)
评论(0)
推荐(0)
编辑
公告