论坛首页 > 网页设计 > 把register_globals设置成ON的几个危害  
作者
本主题已被浏览9032次 回复0次
chinainfoa



头衔:守护天王
来自:新疆
积分:941
注册:2006年4月
发表于: 2007/12/17 15:03:44  查看作者档案  给作者发送电子邮件  访问作者主页  查看IP地址  QQ号码:183675925  MSN号码:fxm@cxx.cn


register_globals   =   on   的问题是变量滥用,容易给攻击者控制判断变量。


当register_globals=on时  
  http://localhost/page.php?username=admin  
  则在page.php中产生变量$username,假如page.php正好使用这个变量表示已注册的用户名。那么通过上述url就可绕过登陆页面了。这就是设置成on的危害之一  
  如果经url传入一个对程序至关重要的变量,则可能导致程序的崩溃或被嵌入木马程序


 




顶尖服务器先驱
服务器租用6000起/托管2500起/空间租用一M/一元起/

公司地址:郑州市农业路东16号省汇中心A座2002室 
直销服务热线:0371-65750497 65707807 
渠道专线:0371-65707809
业务传真:0371-65707807 
信息反馈:fxm@cxx.cn
7*24小时服务热线 0371-65111123
OICQ在线支持:595701041 328173490
业务网址:http://www.cncnc.com.cn


24

第1篇


共1页 1
在线统计
 游客 游客 游客 游客 游客
当前共有5名用户在线 图例: 总版主版主用户游客