register_globals 是一个 PHP 配置选项,用于控制哪些全局变量是可用的。关闭 register_globals 可以提高 PHP 应用程序的安全性,因为它限制了攻击者可以访问的变量范围。要关闭 register_globals,请按照以下步骤操作:
打开 PHP 配置文件 php.ini。这个文件通常位于 PHP 安装目录下,或者在 apache 安装目录下的 conf 文件夹中。如果你找不到它,可以使用 phpinfo() 函数来查找。
在 php.ini 文件中找到 register_globals 设置。它可能看起来像这样:
register_globals = On
将其更改为:
register_globals = Off
保存并关闭 php.ini 文件。
重启你的 Web 服务器(例如 Apache 或 Nginx),以使更改生效。对于 Apache,你可以使用以下命令:
sudo service apache2 restart
对于 Nginx,你可以使用以下命令:
sudo service nginx restart
现在,register_globals 已经关闭,你的 PHP 应用程序的安全性得到了提高。但是,仍然需要采取其他安全措施,如使用预处理语句、验证和过滤用户输入、使用安全的密码策略等,以确保你的应用程序免受攻击。
