解决伪造请求，获取密码问题[7.5]

打开 common.php 文件，找到下面一段代码：

1. if(!(get_magic_quotes_gpc())) {
   
2.         $_GET = saddslashes($_GET);
   
3.         $_POST = saddslashes($_POST);
   
4.     $_COOKIE = saddslashes($_COOKIE);
   
5. }

复制代码

在这段代码前面加上下面一段代码：

1. foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
   
2.         foreach($$_request as $_key => $_value) {
   
3.                 $$_key = '';
   
4.         }
   
5. }

复制代码

在 register_globals 开启的情况下，这几句代码会将所有的请求中非'_COOKIE', '_POST', '_GET'变量进行赋初值。

下载压缩包，将common.php文件覆盖原文件即可。
此压缩包适用于所有编码的程序。



注意：register_globals 选项默认是关闭，只有人为原因才会将此选项开启。
关于register_globals 的问题在网上有很多，都是要求关闭的，大部分的服务器也是这样做的，所以大可不必惊慌。

很重要的补丁，谢谢。

有效果，用上。

好东西，顶起来~~~