พื้นฐานจุมล่า 1.5
| การปิดค่า register globals |
 |
 |
 |
| เขียนโดย Administrator |
| วันอาทิตย์ที่ 31 พฤษภาคม 2009 เวลา 21:58 น. |
|
register globals คืออะไร register globals เป็นสิ่งอำนวยความสะดวกใน PHP เช่น ถ้าเรารับค่า GET จาก URL PHP จะแปลงค่า 39 เข้าไปในตัวแปร $t แต่หลังจาก PHP เวอร์ชั่น 4.2.1 เรื่อยมา ที่ไม่ปลอดภัยก็เพราะว่า ปกติคนที่เขียน PHP มักจะไม่ทำการประกาศค่าตัวแปรไว้ก่อนการใช้ค่านั้นๆ register global ก็เป็นตัวที่ทำให้พวกแฮกเกอร์ แทรกค่าเข้ามาตาม URL สำหรับใน joomla วิธีการปิด register globals ให้เพิ่มคำสั่งด้านล่างนี้ลงไปในบรรทัดล่างสุดของไฟล์ .htaccess php_value register_globals 0 เท่านี้ก็ทำค่าค่า register globals เป็น off แล้วครับ
|
