深入了解 register_globals (附register_globals=off 网站打不开的解决方法)


Posted in PHP onJune 27, 2012

深入了解 register_globals

dedecms 里强制限制了register_globals

由于register_globals设置控制PHP变量访问范围,如果开启会引起不必要的安全问题,所以这里对其进行了强制关闭,如果站长的空间不支持,可以采用以下几种办法进行修改,供广大站长参考:

*如果是独立服务器的用户可以修改php配置文件中的php.ini,将register_globals=On改为register_globals=Off,然后重启Apache.

*如果是虚拟主机的用户,尽可能的通知空间商让其对配置进行修改,或者可以尝试ini_set('register_globals',0)来.

*自己在网站目录下新建一个.htaccess文件,加上php_flag register_globals off 就行了,如果已有.htaccess文件,直接再最后另起一行添加即可;

*如果实在不行,那只有采用最后的办法直接去include/common.inc.php中将以下代码删除即可(不建议).

//开启register_globals会有诸多不安全可能性,因此强制要求关闭register_globalsif(ini_get('register_globals')){ exit('<a href="http://docs.dedecms.com/doku.php?id=register_globals">php.ini register_globals must is Off! </a>'); } 从 PHP4.2.0版本开始,php.ini中的设置选项 register_globals 默认值变成了 off。所以,最好从现在就开始用Off的风格开始编程!
register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。

代码:

<form name="frmTest" id="frmTest" action="URL"> 
<input type="text" name="user_name" id="user_name"> 
<input type="password" name="user_pass" id="user_pass"> 
<input type="submit" value="login"> 
</form>

当register_globals=Off的时候,下一个程序接收的时候应该用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。(注:当<form>的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pass'])

当register_globals=On的时候,下一个程序可以直接使用$user_name和$user_pass来接受值。

顾名思义,register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。所以,碰到上边那些无法得到值的问题的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。(查看可以用phpinfo()函数或者直接查看php.ini) 下面来看看这里有什么错误?

看看下面的这段PHP脚本,它用来在输入的用户名及口令正确时授权访问一个Web页面:

<?php 
// 检查用户名及口令 
if ($username == 'kevin' and $password == 'secret') 
$authorized = true; 
?> 
<?php if (!$authorized): ?> 
<!-- 未授权的用户将在这里给予提示 --> 
<p>Please enter your username and password:</p> 
<form action="<?=$PHP_SELF?>" method="POST"> 
<p>Username: <input type="text" name="username" /><br /> 
Password: <input type="password" name="password" /><br /> 
<input type="submit" /></p> 
</form> 
<?php else: ?> 
<!-- 有安全要求的HTML内容 --> 
<?php endif; ?>

上面的代码中存在的问题是你可以很容易地获得访问的权力,而不需要提供正确的用户名和口令。只在要你的浏览器的地址栏的最后添加?authorized=1。因为PHP会自动地为每一个提交的值创建一个变量 -- 不论是来自动一个提交的表单、URL查询字符串还是一个cookie -- 这会将$authorized设置为1,这样一个未授权的用户也可以突破安全限制。

register_globals=off 网站打不开的解决方法

register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,顾名思义,register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。所以,碰到上边那些无法得到值的问题的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。(查看可以用phpinfo()函数或者直接查看php.ini)

register_globals=off的目的主要是为安全考虑,同时大多数程序要求将该值设为off,以前用On风格写的大量脚本怎么办? 如果你以前的脚本规划得好,有个公共包含文件,比如config.inc.php一类的文件,在这个文件里加上以下的代码来模拟一下(这个代码不保证100%可以解决你的问题,因为我没有大量测试,但是我觉得效果不错)。

代码:

<?php 
if ( !ini_get("register_globals") ) 
{ 
extract($_POST); 
extract($_GET); 
extract($_SERVER); 
extract($_FILES); 
extract($_ENV); 
extract($_COOKIE); if ( isset($_SESSION) ) 
{ 
extract($_SESSION); 
} 
} 
?>

php Undefined index和Undefined variable的解决方法

$act=$_POST['act'];

用以上代码总是提示
Notice: Undefined index: act in F:\windsflybook\post.php on line 18

另外,有时还会出现

引用内容
Notice: Undefined variable: Submit ......

等一些这样的提示

原因:由于变量未定义引起的

解决方法:
1) error_reporting设置:
找到error_reporting = E_ALL
修改为error_reporting = E_ALL & ~E_NOTICE

2) register_globals设置:
找到register_globals = Off
修改为register_globals = On

Notice: Undefined variable: email in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9

Notice: Undefined variable: subject in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9

Notice: Undefined variable: comment in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9
........

本来php是不需要定义变量的,但是出现这种情况应该怎么办呢?

只要在C:\WINDOWS找出php.ini的

在php.ini中的302行 error_reporting = E_ALL

修改成

error_reporting = E_ALL & ~E_NOTICE再重启apache2.2就行了

解决方法:修改php.ini

将: error_reporting = E_ALL

修改为:error_reporting = E_ALL & ~E_NOTICE

如果什么错误都不想让显示,直接修改:

display_errors = Off

如果你没有php.ini的修改权限,可在php头部加入

ini_set("error_reporting","E_ALL & ~E_NOTICE");

即可

PHP 相关文章推荐
PHP注释实例技巧
Oct 03 PHP
PHP curl模拟浏览器采集阿里巴巴的实现代码
Apr 20 PHP
php中XMLHttpRequest(Ajax)不能设置自定义的Referer的解决方法
Nov 26 PHP
php不允许用户提交空表单(php空值判断)
Nov 12 PHP
php实现过滤UBB代码的类
Mar 12 PHP
PHP安装memcached扩展笔记
May 28 PHP
php实现html标签闭合检测与修复方法
Jul 09 PHP
使用PHP生成图片的缩略图的方法
Aug 18 PHP
PHP实现可精确验证身份证号码的工具类示例
May 31 PHP
PHP快速排序算法实现的原理及代码详解
Apr 03 PHP
tp5(thinkPHP5框架)captcha验证码配置及验证操作示例
May 28 PHP
PHP基于array_unique实现二维数组去重
Jul 14 PHP
php数组中删除元素的实现代码
Jun 22 #PHP
php数据结构与算法(PHP描述) 查找与二分法查找
Jun 21 #PHP
通过PHP的内置函数,通过DES算法对数据加密和解密
Jun 21 #PHP
php数据结构与算法(PHP描述) 快速排序 quick sort
Jun 21 #PHP
SESSION信息保存在哪个文件目录下以及能够用来保存什么类型的数据
Jun 17 #PHP
PHP Warning: PHP Startup: Unable to load dynamic library \ D:/php5/ext/php_mysqli.dll\
Jun 17 #PHP
php后退一页表单内容保存实现方法
Jun 17 #PHP
You might like
Session的工作方式
2006/10/09 PHP
PHP生成短网址方法汇总
2016/07/12 PHP
PHP新特性之字节码缓存和内置服务器
2017/08/11 PHP
Thinkphp 框架扩展之行为扩展原理与实现方法分析
2020/04/23 PHP
javascript下查找父节点的简单方法
2007/08/13 Javascript
用JQuery调用Session的实现代码
2010/10/29 Javascript
远离JS灾难css灾难之 js私有函数和css选择器作为容器
2011/12/11 Javascript
node.js中的fs.writeFile方法使用说明
2014/12/14 Javascript
Jquery easyui 实现动态树
2015/11/17 Javascript
Bootstrap基本样式学习笔记之按钮(4)
2016/12/07 Javascript
canvas仿iwatch时钟效果
2017/03/06 Javascript
JS获取鼠标位置距浏览器窗口距离的方法示例
2017/04/11 Javascript
jQuery+ajax读取json数据并按照价格排序示例
2018/03/28 jQuery
用Object.prototype.toString.call(obj)检测对象类型原因分析
2018/10/11 Javascript
tracking.js页面人脸识别插件使用方法
2020/04/16 Javascript
Web安全之XSS攻击与防御小结
2018/12/13 Javascript
NodeJS有难度的面试题(能答对几个)
2019/10/09 NodeJs
详解如何修改 node_modules 里的文件
2020/05/22 Javascript
如何使用RoughViz可视化Vue.js中的草绘图表
2021/01/30 Vue.js
原生微信小程序开发中 redux 的使用详解
2021/02/18 Javascript
python避免死锁方法实例分析
2015/06/04 Python
python实现根据主机名字获得所有ip地址的方法
2015/06/28 Python
python正则表达式re之compile函数解析
2017/10/25 Python
python实现随机森林random forest的原理及方法
2017/12/21 Python
Python连接Mssql基础教程之Python库pymssql
2018/09/16 Python
python 装饰器功能与用法案例详解
2020/03/06 Python
加大码胸罩、内裤和服装:Just My Size
2019/03/21 全球购物
医学专业个人求职自荐信格式
2013/09/23 职场文书
公关关系专员的自我评价分享
2013/11/20 职场文书
教师正风肃纪剖析材料
2014/10/20 职场文书
银行催款通知书
2015/04/17 职场文书
酒店宣传语大全
2015/07/13 职场文书
2016年世界人口日宣传活动总结
2016/04/05 职场文书
Django程序的优化技巧
2021/04/29 Python
Springboot集成阿里云OSS上传文件系统教程
2021/06/28 Java/Android
Python使用socket去实现TCP客户端和TCP服务端
2022/04/12 Python