编程 PHP

php.ini中的request_order推荐设置

Posted in PHP onMay 10, 2015

今天刚刚安装dede，安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini

dede中给出了解决的方法，把request_order这个配置选项从默认的

request_order = "GP"

更改为

request_order = "CGP"

问题解决；

关于 request_order 这个配置选项，是php的5.3.x版本中新增加的。

关于他的不安全性可以从以下看出：

$_REQUEST这个超全局变量的值受php.ini中request_order的影响，在最新的php5.3.x系列中，request_order默认值为GP，也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

php.ini中的request_order推荐设置

- Author -

mdxy-dxy

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

新手配置 PHP 调试环境（IIS+PHP+MYSQL）

Jan 10 PHP

PHP编程函数安全篇

Jan 08 PHP

PHP中使用匿名函数操作数据库的例子

Nov 17 PHP

WordPress中Gravatar头像缓存到本地及相关优化的技巧

Dec 19 PHP

使用php+swoole对client数据实时更新(一)

Jan 07 PHP

PHP使用SOAP扩展实现WebService的方法

Apr 01 PHP

php微信公众账号开发之前五个坑（一）

Sep 18 PHP

PHP判断文件是否被引入的方法get_included_files用法示例

Nov 29 PHP

PHP从零开始打造自己的MVC框架之类的自动加载实现方法详解

Jun 03 PHP

七种PHP开发环境搭建工具

Jun 28 PHP

PHP vsprintf()函数格式化字符串操作原理解析

Jul 14 PHP

php png失真的原因及解决办法

Nov 17 PHP

浅析iis7.5安装配置php环境

May 10 #PHP

将PHP从5.3.28升级到5.3.29时Nginx出现502错误

May 09 #PHP

php序列化函数serialize() 和 unserialize() 与原生函数对比

May 08 #PHP

php中header跳转使用include包含解决参数丢失问题

May 08 #PHP

PHP中is_file()函数使用指南

May 08 #PHP

PHP5.2下preg_replace函数的问题

May 08 #PHP

PHP中is_dir()函数使用指南

May 08 #PHP

You might like

FireFox浏览器使用Javascript上传大文件

2013/10/30 PHP

php使用正则过滤js脚本代码实例

2014/05/10 PHP

php投票系统之增加与删除投票（管理员篇）

2016/07/01 PHP

htm调用JS代码

2007/03/15 Javascript

各种效果的jquery ui(接口)介绍

2008/09/17 Javascript

给ListBox添加双击事件示例代码

2013/12/02 Javascript

javascript针对不确定函数的执行方法

2015/12/16 Javascript

javascript中this关键字详解

2016/12/12 Javascript

利用transition实现文字上下抖动的效果

2017/01/21 Javascript

node.JS md5加密中文与php结果不一致的解决方法

2017/05/05 Javascript

最常用的jQuery表单验证(简单)

2017/05/23 jQuery

JS实现的按钮点击颜色切换功能示例

2017/10/19 Javascript

js断点调试经验分享

2017/12/08 Javascript

Vue+axios实现统一接口管理的方法

2018/07/23 Javascript

Vue 动态添加路由及生成菜单的方法示例

2019/06/20 Javascript

vue组件中实现嵌套子组件案例

2020/08/31 Javascript

vue.js+element 默认提示中英文操作

2020/11/11 Javascript

iview实现动态表单和自定义验证时间段重叠

2021/01/10 Javascript

[58:23]LGD vs TNC 2019国际邀请赛小组赛 BO2 第一场 8.15

2019/08/16 DOTA

Python语言技巧之三元运算符使用介绍

2013/03/04 Python

python中实现字符串翻转的方法

2018/07/11 Python

详解python使用turtle库来画一朵花

2019/03/21 Python

python 应用之Pycharm 新建模板默认添加编码格式-作者-时间等信息【推荐】

2019/06/17 Python

使用python实现滑动验证码功能

2019/08/05 Python

Python之Numpy的超实用基础详细教程

2019/10/23 Python

pytorch之添加BN的实现

2020/01/06 Python

python global和nonlocal用法解析

2020/02/03 Python

Python实现CAN报文转换工具教程

2020/05/05 Python

html5 Canvas画图教程(4)—未闭合的路径及渐变色的填充方法

2013/01/09 HTML / CSS

一个基于canvas的移动端图片编辑器的实现

2020/10/28 HTML / CSS

公司贷款承诺书

2014/05/30 职场文书

培训师岗位职责

2015/02/14 职场文书

反邪教观后感

2015/06/11 职场文书

门卫管理制度范本

2015/08/05 职场文书

志愿服务心得体会

2016/01/15 职场文书

Nginx访问日志及错误日志参数说明

2021/03/31 Servers