Следуйте шагам ниже, чтобы отключить глобальные переменные и снизить риск PHP-атак.
Изменения в настройках глобальных переменных по-умолчанию в PHP5 исходят от того, что разработчики PHP решили снизить риск атак и теперь рекомендуют выключать директиву register_globals. Существует два метода отключения глобальных переменных.
Редактирование файла php.ini
У каждой версии PHP есть глобальный или по-умолчанию файл php.ini для настроек PHP по-умолчанию. Обычно рекомендуется оставлять файл php.ini без изменений и просто создавать собственный файл php.ini, если Вам нужно перезаписать эти настройки. Вы можете создать файл php.ini с помощью текстового редактора и сохранить файл в папку, к которой должны быть применены внесенные настройки. Обратите внимание, что использование файла php.ini для изменения настроек по-умолчанию, внесет изменения только в настройки PHP файлов в той директории, куда будет сохранен. Это означает, что любые PHP файлы в подпапках не будут изменены под влиянием нового файла php.ini. Вам также нужно скопировать файл в любую подпапку (настройки которой тоже нужно изменить) или создать символические ссылки в подпапках на Ваш файл php.ini.
Поместите следующие две строчки в самостоятельно созданный файл php.ini. Строки, начинающиеся со значка решетки (#) - это строки-комментарии, которые не имеют влияния на настройки внутри файла.
# Отключаем register_globals в целях безопасности register_globals = 'off'
Редактирование файла .htaccess
Файл .htaccess используется для установки настроек Apache Web Server, но также может быть использован для установки php директив, если php используется как модуль. Настройки файла .htaccess являются рекурсивными, что означает настройки файла .htaccess будут применены ко всем PHP-файлам внутри директории, а также внутри поддиректорий. Нет файла .htaccess по-умолчанию, если только он не был включен в установку Веб Приложения (такого как Joomla, Wordpress, итп.). Если его еще нет, то Вам нужно создать файл .htaccess, используя текстовый редактор, и сохранить файл в папку, к которой нужно применить данные настройки. Обратите внимание, что точка (.), идущая перед названием .htaccess означает, что это скрытый файл. Возможно Вам потребуется напечатать ls -lah в командной строке, чтобы посмотреть существует ли файл, так как команда ls без опций не отобразит этот файл в списке.
Поместите следующие две строчки в самостоятельно созданный файл php.ini. Строки, начинающиеся со значка решетки (#) - это строки-комментарии, которые не имеют влияния на настройки внутри файла.
# Отключаем register_globals в целях безопасности php_value register_globals off
Рекомендуемые комментарии
Комментариев нет
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.