编程 PHP

php.ini中的request_order推荐设置

Posted in PHP onMay 10, 2015

今天刚刚安装dede，安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中给出了解决的方法，把request_order这个配置选项从默认的

request_order = "GP"

更改为

request_order = "CGP"

问题解决；

关于 request_order 这个配置选项，是php的5.3.x版本中新增加的。

关于他的不安全性可以从以下看出：

$_REQUEST这个超全局变量的值受php.ini中request_order的影响，在最新的php5.3.x系列中，request_order默认值为GP，也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

php.ini中的request_order推荐设置

- Author -

mdxy-dxy

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php heredoc和phpwind的模板技术使用方法小结

Mar 28 PHP

php面向对象全攻略（六）__set() __get() __isset() __unset()的用法

Sep 30 PHP

php 5.3.5安装memcache注意事项小结

Apr 12 PHP

set_include_path和get_include_path使用及注意事项

Feb 02 PHP

深入解析PHP中的(伪)多线程与多进程

Jul 01 PHP

php递归获取目录内文件(包含子目录)封装类分享

Dec 25 PHP

php实现保存submit内容之后禁止刷新

Mar 19 PHP

laravel5创建service provider和facade的方法详解

Jul 26 PHP

深入了解PHP中的Array数组和foreach

Nov 06 PHP

使用PHP连接多种数据库的实现代码(mysql,access,sqlserver,Oracle)

Dec 21 PHP

php app支付宝回调（异步通知）详解

Jul 25 PHP

Laravel 读取 config 下的数据方法

Oct 13 PHP

浅析iis7.5安装配置php环境

May 10 #PHP

将PHP从5.3.28升级到5.3.29时Nginx出现502错误

May 09 #PHP

php序列化函数serialize() 和 unserialize() 与原生函数对比

May 08 #PHP

php中header跳转使用include包含解决参数丢失问题

May 08 #PHP

PHP中is_file()函数使用指南

May 08 #PHP

PHP5.2下preg_replace函数的问题

May 08 #PHP

PHP中is_dir()函数使用指南

May 08 #PHP

You might like

mysql5的sql文件导入到mysql4的方法

2008/10/19 PHP

PHP include任意文件或URL介绍

2014/04/29 PHP

CI框架集成Smarty的方法分析

2016/05/17 PHP

php实现微信企业转账功能

2018/10/02 PHP

yii框架结合charjs统计上一年与当前年数据的方法示例

2020/04/04 PHP

jquery实现的一个导航滚动效果具体代码

2013/05/27 Javascript

jquery 字符串切割函数substring的用法说明

2014/02/11 Javascript

Ext GridPanel加载完数据后进行操作示例代码

2014/06/17 Javascript

10条建议帮助你创建更好的jQuery插件

2015/05/18 Javascript

jQuery对checkbox 复选框的全选全不选反选的操作

2016/08/09 Javascript

基于jQuery实现咖啡订单管理简单应用

2017/02/10 Javascript

js图片放大镜效果实现方法详解

2020/10/28 Javascript

js获取元素的偏移量offset简单方法(必看)

2017/07/05 Javascript

JS SetInterval 代码实现页面轮询

2017/08/11 Javascript

hammer.js实现图片手势放大效果

2017/08/29 Javascript

微信小程序模板和模块化用法实例分析

2017/11/28 Javascript

js input输入百分号保存数据库失败的解决方法

2018/05/26 Javascript

详解vue中axios的封装

2018/07/18 Javascript

利用JavaScript缓存远程窃取Wi-Fi密码的思路详解

2018/11/05 Javascript

JS实现打字游戏

2019/12/17 Javascript

vue 通过 Prop 向子组件传递数据的实现方法

2020/10/30 Javascript

解决vuex改变了state的值,但是页面没有更新的问题

2020/11/12 Javascript

[03:01]DOTA2英雄基础教程露娜

2014/01/07 DOTA

[40:16]TFT vs Mski Supermajor小组赛C组 BO3 第二场 6.3

2018/06/04 DOTA

python 实现堆排序算法代码

2012/06/05 Python

使用Python进行AES加密和解密的示例代码

2018/02/02 Python

python绘制直线的方法

2018/06/30 Python

Pandas中Series和DataFrame的索引实现

2019/06/27 Python

python 插入日期数据到Oracle实例

2020/03/02 Python

python如何爬取网页中的文字

2020/07/28 Python

python中把元组转换为namedtuple方法

2020/12/09 Python

python opencv实现直线检测并测出倾斜角度(附源码+注释)

2020/12/31 Python

播音主持专业个人自我评价

2014/01/09 职场文书

教师试用期自我鉴定

2014/02/12 职场文书

收银员岗位职责范本

2015/04/07 职场文书

Python中的嵌套循环详情

2022/03/23 Python