gpt4 book ai didi

PHP $全局 |安全查询

转载 作者:行者123 更新时间:2023-12-04 22:32:16 27 4
gpt4 key购买 nike

我的应用程序中有一个 settings.php 页面,它使用 $GLOBALS 来存储网络应用程序中使用的配置。

例如,他是我使用的一个示例设置变量:

$GLOBALS["new_login_page"] = 1;
$GLOBALS["secret_cross_check_token"] = 3243242342423;

然后我在其他页面上调用这些全局变量(这就是我使用 $GLOBALS 的原因)来执行任务,例如,如果用户将全局切换为 1,则为他们提供新功能。

问题:

这对我来说非常有效,我不想使用数据库来存储它们,但是最近我开始想,$GLOBALS 是否安全?用户可以阅读或操作它们吗?如果是,有什么解决办法???

我知道它是服务器端,但我只是怀疑用户是否可以以某种方式访问​​ $GLOBALS

最佳答案

全局变量只能在服务器端访问,可以放心使用。

如果用户可以访问您的全局变量,那是因为他已经获得了在您的服务器中执行代码的权限,因此,在这种情况下,他可以做的事情远不止读取您的全局变量。

如果用户可以在您的服务器中执行代码,他将能够轻松地复制您的所有文件和所有数据库,因此访问全局变量将不是主要问题。

关于PHP $全局 |安全查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31624949/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com