乐工具技术知识register_globals 是一个 PHP 配置选项,用于控制哪些全局变量是可用的。关闭 register_globals 可以提高 PHP 应用程序的安全性,因为它限制了攻击者可以访问的变量范围。要关闭 register_globals,请按照以下步骤操作:
-
打开 PHP 配置文件
php.ini。这个文件通常位于 PHP 安装目录下,或者在 apache 安装目录下的conf文件夹中。如果你找不到它,可以使用phpinfo()函数来查找。 -
在
php.ini文件中找到register_globals设置。它可能看起来像这样:register_globals = On
将其更改为:
register_globals = Off
-
保存并关闭
php.ini文件。 -
重启你的 Web 服务器(例如 Apache 或 Nginx),以使更改生效。对于 Apache,你可以使用以下命令:
sudo service apache2 restart
对于 Nginx,你可以使用以下命令:
sudo service nginx restart
-
现在,
register_globals已经关闭,你的 PHP 应用程序的安全性得到了提高。但是,仍然需要采取其他安全措施,如使用预处理语句、验证和过滤用户输入、使用安全的密码策略等,以确保你的应用程序免受攻击。
