防止客户端端数据覆盖globals
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit(’Request tainting attempted.’);
}
因为如果register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖服务器上的$GLOBALS变量.
所以这段代码, 就是判断, 如果提交的数据中有GLOBALS变量名, 就终止程序.
|
||||||
|
|
Leave a Reply |
|||||
|
Copyright © 2010 Symphony 一个人不能没有长进 - All Rights Reserved
|
||||||
Recent Comments