在discuz**中有這麼一段:
if (isset($_request[『globals』])
or isset($_files[『globals』]))
register_globals 是php中的乙個控制選項,可以設定成off或者on ,預設為off,決定是否將egpcs(environment,get,post,cookie,server)變數註冊為全域性變數。
如果register_globals開啟的話, 客戶端提交的資料中含有globals變數名, 就會覆蓋伺服器上的$globals變數.
所以 這段**, 就是判斷, 如果提交的資料中有globals變數名, 就終止程式。
由此引起的安全問題成為php的「自動全域性變數漏洞」,所以我們要堅決把register_globals關掉。並且使用$_get, $_post,
$_cookie 而非$_request 。
discuz!論壇繞過全域性變數防禦漏洞由於php5.3.x版本php.ini的設定中request_order 預設值為gp ,導致discuz! 6.x/7.x中可以繞過全域性變數防禦。
在include/global.func.php中:
function daddslashes($string, $force = 0)
} else
}return $string;
}include/common.inc.php中:
foreach(array(『_cookie』, 『_post』, 『_get』) as $_request) != 『_』 && $$_key = daddslashes($_value);}}
在register_globals=on時通過提交globals變數就可以繞過上面的**。為了防範這種情況,discuz!中有如下**:
if (isset($_request[『globals』])
or isset($_files[『globals』]))
$_request這個超全域性變數的值受php.ini中request_order的影響,在最新的php5.3.x系列中,request_order預設值為gp,也就是說預設配置下$_request只包含$_get和$_post而不包括$_cookie。通過cookie就可以提交globals變數。
臨時解決方法:
更改php 5.3.x裡的php.ini設定,設定request_order 為gpc 。
補充:string substr ( string string, int start [, int length] )
其中start如果為負,則從字串最後乙個字元開始向回倒數到start字元,作為起始點。
如果length為負,則從字串最後乙個字元開始向回倒數到length字元,作為終點。
其中,如果字串長度小於或等於start,則返回false。
如果起點位置超過終點位置,則返回乙個空字串。
set_magic_quotes_runtime(0)
在php.ini的配置檔案中,有個布林值的設定,就是magic_quotes_runtime,當它開啟時,php的大部分函式自動的給從外部引入的(包括資料庫或者檔案)資料中的溢位字元加上反斜線。
當然如果重複給溢位字元加反斜線,那麼字串中就會有多個反斜線,所以這時就要用set_magic_quotes_runtime()與get_magic_quotes_runtime()設定和檢測php.ini檔案中magic_quotes_runtime狀態。
為了使自己的程式不管伺服器是什麼設定都能正常執行。可以在程式開始用get_magic_quotes_runtime檢測設定狀態秋決定是否要手工處理,或者在開始(或不需要自動轉義的時候)用set_magic_quotes_runtime(0)關掉。
magic_quotes_gpc設定是否自動為gpc(get,post,cookie)傳來的資料中的'」加上反斜線。可以用get_magic_quotes_gpc()檢測系統設定。如果沒有開啟這項設定,可以使用addslashes()函式新增,它的功能就是給資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號(』)、雙引號(」)、反斜線()與 nul(null 字元)。
error_reporting(0)
// turn off all error reporting
error_reporting(0);
即關閉所有錯誤輸出。
PHP全域性變數global與 GLOBAL詳解
總結 a 1全域性變數相當於有3個變數,函式外部的變數,函式內部的變數,及 global的超全域性變數。global是全域性唯一的,而 var在為全域性變數的別名。b 無論函式內部外部,只要曾經宣告過全域性變數,則 global為全域性的,無需再次宣告 c 在函式內部unset var1 不會影響外...
PHP全域性變數global與 GLOBAL詳解
一 乙個全域性變數相當於有3個變數,函式外部的變數,函式內部的變數,及 global的超全域性變數 global是全域性唯一的,而 var在為全域性變數的別名。二 無論函式內部外部,只要曾經宣告過全域性變數,則 global為全域性的,無需再次宣告 三 在函式內部unset var1 不會影響外部的...
php全域性變數漏洞
在discuz 中有這麼一段 if isset request globals or isset files globals register globals 是php中的乙個控制選項,可以設定成off或者on 預設為off,決定是否將 egpcs environment,get,post,cook...