discuz 在处理全局变量上的一点安全技巧
来源:互联网 发布:查询域名是不是被降权 编辑:程序博客网 时间:2024/05/21 10:11
在source/class/discuz/discuz_application.php中有那么的一段代码:
var $superglobal = array('GLOBALS' => 1,'_GET' => 1,'_POST' => 1,'_REQUEST' => 1,'_COOKIE' => 1,'_SERVER' => 1,'_ENV' => 1,'_FILES' => 1,);这里列出了系统将要使用的的超级全局变量
再往下看
foreach ($GLOBALS as $key => $value) {if (!isset($this->superglobal[$key])) {$GLOBALS[$key] = null; unset($GLOBALS[$key]);}}这里删除了不在$superglobal中所列出的全局变量。
- discuz 在处理全局变量上的一点安全技巧
- 在新浪SAE上搭建自己的Discuz!
- 【C++】在头文件中定义全局变量的技巧
- Django的安全防护-Django在安全问题上的处理详解
- Uva3708 (一点处理技巧)
- 关于SQLite3 Database is Locked 的一点处理技巧
- 关于全局变量的处理
- 全局变量的处理
- 全局变量的处理
- Discuz!全局变量列表
- Discuz! 全局变量 $_G
- Discuz!全局变量列表
- discuz $_G 全局变量
- Discuz! 全局变量 $_G
- Discuz!全局变量列表
- Discuz! 全局变量 $_G 详解
- Discuz! 全局变量 $_G 详解
- Discuz! 全局变量 $_G
- Remove all elements with values less than 50
- 彻底了解红黑树
- ListView 数据绑定、数据汇总及自定义排序示例
- 生产环境下的服务器的Crontab写法
- Android通过http方式获取JSON字符串并解析的注意事项(乱码,小黑框)
- discuz 在处理全局变量上的一点安全技巧
- Use find the search an element in deque
- QTP录制日历控件不能回放解决办法
- 架构设计师与SOA之基于SOA的架构
- Illustrating the generic search algorithm: Search for first occurrence of deque's contents as a subs
- Android 关闭整个应用程序
- 利用有限自动机进行字符串匹配
- 回调函数的作用与实现
- Can't find default configuration "arch/xx/configs/xx_defconfig"!
