我的一位客户请求启用 register_globals,以便他的网站能够正常运行。
但是由于安全问题,我使用 suphp 禁用了自定义 php.ini 文件。
我必须这样做,因为存在某种称为 Symlink 的攻击,当有人访问我服务器上的某些托管帐户时,他可以看到托管在我服务器上的所有站点的列表,并且可以看到站点的 php 文件的源代码,进入数据库并入侵站点。
因此我禁用了 php 中的一些阻止此功能的功能,我禁用了自定义 php.ini 以防止覆盖我的服务器设置。
我的问题是,如何才能仅为一个目录启用注册全局变量,而无需启用自定义 php.ini 文件。
谢谢
答案1
Register Globals 不再是 PHP 的一部分,这是有充分理由的。您需要将此推回给您的客户并告诉他们整理他们的网站。
以下链接提供了更多信息:
http://php.net/manual/en/security.globals.php
(请注意,它们已被弃用2009)