2011年7月19日
PHP学习(17) 安全
摘要: 本章将介绍一些可能导致不安全的常见问题。如变量、文件名、文件上传以及eval()函数。这其中大多数问题都可以在编码时解决,一些可以通过改变PHP配置解决。 1. 变量当PHP.ini文件的register_globals打开时,PHP会把POST和cookie自动生成变量。如果变量不初始化,register_globals打开时很容易出现安全问题。如下面的代码,如果打开register_glob... 阅读全文
posted @ 2011-07-19 22:55 yutuo 阅读(288) 评论(0) 推荐(0) 编辑