Jump to content
  • Отключение глобальных переменных PHP

       (0 reviews)

    Вадим

    Следуйте шагам ниже, чтобы отключить глобальные переменные и снизить риск PHP-атак.

    Изменения в настройках глобальных переменных по-умолчанию в PHP5 исходят от того, что разработчики PHP решили снизить риск атак и теперь рекомендуют выключать директиву register_globals. Существует два метода отключения глобальных переменных.

    Редактирование файла php.ini

    У каждой версии PHP есть глобальный или по-умолчанию файл php.ini для настроек PHP по-умолчанию. Обычно рекомендуется оставлять файл php.ini без изменений и просто создавать собственный файл php.ini, если Вам нужно перезаписать эти настройки. Вы можете создать файл php.ini с помощью текстового редактора и сохранить файл в папку, к которой должны быть применены внесенные настройки. Обратите внимание, что использование файла php.ini для изменения настроек по-умолчанию, внесет изменения только в настройки PHP файлов в той директории, куда будет сохранен. Это означает, что любые PHP файлы в подпапках не будут изменены под влиянием нового файла php.ini. Вам также нужно скопировать файл в любую подпапку (настройки которой тоже нужно изменить) или создать символические ссылки в подпапках на Ваш файл php.ini.

    Поместите следующие две строчки в самостоятельно созданный файл php.ini. Строки, начинающиеся со значка решетки (#) - это строки-комментарии, которые не имеют влияния на настройки внутри файла.

    # Отключаем register_globals в целях безопасности
    register_globals = 'off'

    Редактирование файла .htaccess

    Файл .htaccess используется для установки настроек Apache Web Server, но также может быть использован для установки php директив, если php используется как модуль. Настройки файла .htaccess являются рекурсивными, что означает настройки файла .htaccess будут применены ко всем PHP-файлам внутри директории, а также внутри поддиректорий. Нет файла .htaccess по-умолчанию, если только он не был включен в установку Веб Приложения (такого как Joomla, Wordpress, итп.). Если его еще нет, то Вам нужно создать файл .htaccess, используя текстовый редактор, и сохранить файл в папку, к которой нужно применить данные настройки. Обратите внимание, что точка (.), идущая перед названием .htaccess означает, что это скрытый файл. Возможно Вам потребуется напечатать ls -lah в командной строке, чтобы посмотреть существует ли файл, так как команда ls без опций не отобразит этот файл в списке.

    Поместите следующие две строчки в самостоятельно созданный файл php.ini. Строки, начинающиеся со значка решетки (#) - это строки-комментарии, которые не имеют влияния на настройки внутри файла.

    # Отключаем register_globals в целях безопасности
    php_value register_globals off


    User Feedback

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest

    • This will not be shown to other users.
    • Add a review...

      ×   Pasted as rich text.   Paste as plain text instead

        Only 75 emoji are allowed.

      ×   Your link has been automatically embedded.   Display as a link instead

      ×   Your previous content has been restored.   Clear editor

      ×   You cannot paste images directly. Upload or insert images from URL.

      Loading...

Messenger

    ×
    ×
    • Create New...

    Important Information

    By using our site you agree to our Privacy Policy