Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

解决伪造请求,获取密码问题[7.5]

[复制链接]
lidq.jingwu 发表于 2009-12-23 11:51:55 | 显示全部楼层 |阅读模式
本帖最后由 lidq.jingwu 于 2009-12-23 11:56 编辑

打开 common.php 文件,找到下面一段代码:
  1. if(!(get_magic_quotes_gpc())) {
  2.         $_GET = saddslashes($_GET);
  3.         $_POST = saddslashes($_POST);
  4.     $_COOKIE = saddslashes($_COOKIE);
  5. }
复制代码
在这段代码前面加上下面一段代码:
  1. foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
  2.         foreach($$_request as $_key => $_value) {
  3.                 $$_key = '';
  4.         }
  5. }
复制代码
在 register_globals 开启的情况下,这几句代码会将所有的请求中非'_COOKIE', '_POST', '_GET'变量进行赋初值。

下载压缩包,将common.php文件覆盖原文件即可。
此压缩包适用于所有编码的程序。



注意:register_globals 选项默认是关闭,只有人为原因才会将此选项开启。
关于register_globals 的问题在网上有很多,都是要求关闭的,大部分的服务器也是这样做的,所以大可不必惊慌。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
saleroad 发表于 2009-12-23 18:06:14 | 显示全部楼层
很重要的补丁,谢谢。
回复

使用道具 举报

eqmz 发表于 2009-12-24 14:50:51 | 显示全部楼层
有效果,用上。
回复

使用道具 举报

忧伤啊忧伤 发表于 2010-1-17 08:41:06 | 显示全部楼层
好东西,顶起来~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 04:16 , Processed in 0.022942 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表