老铁,我和你说
我在深圳流浪了8年。

请将php.ini 里的 request_order 设为 CGP

客户网站搬家的时候重新安装dedecms,安装完成打开提示错误信息:

(PHP 5.3 and above) Please set ‘request_order’ ini value to include C,G and P (recommended: ‘CGP’) in php.ini
请将php.ini 里的 request_order 设为 CGP

dedecms中给出了解决的方法,把request_order这个配置选项从默认的
request_order = “GP”
更改为
request_order = “CGP”

问题解决;
关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。
关于他的不安全性可以从以下看出:
$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列 中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = “CGP”

未经允许不得转载:李福平博客 » 请将php.ini 里的 request_order 设为 CGP
分享到: 更多 (0)
非手机端 可添加任意广告联盟代码或自定义代码
非手机端 可添加任意广告联盟代码或自定义代码

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    嗨,这是一条评论。

    评论者3个月前 (10-18)回复
  2. #2

    其实还有一个办法就是把PHP版本调回到PHP 5.2 版本即可!

    李福平博客3个月前 (10-18)回复