티스토리 뷰
Register_globals 옵션은 php.ini 파일을 통해 설정할 수 있다.
php.ini 파일 경로를 모를 경우, 소스페이지에
<?php echo phpinfo(); ?>
를 통해 경로를 확인할 수 있다.
php.net을 통해 설정 내역을 살펴보는것도 좋다.
*링크 : http://php.net/manual/en/function.phpinfo.php
해당 옵션을 설정할 경우 전역변수를 할당 받을 때, 기본변수로 선언하여
편리하게 사용하기 위해서 사용해왔다. 하지만, 이런 경우 변수를 임의로
변경할 수 있으며, $_POST 또는 $_GET 으로 할당된 변수의 중복으로 예상치
못한 문제가 발생 될 수 있기때문에 보안상의 이슈를 갖고 있다.
PHP4.2.0부터 기본 설정값을 OFF 로 설정하여
발생할 수 있는 보안상의 이슈를 최소화 시키고 있다.
# Register_globals=on
$_POST['test'] - 사용가능
$test - 사용가능
# Register_globals=off
$_POST['test'] - 사용가능
$test - 사용 불가
'프로그래밍 > PHP' 카테고리의 다른 글
[PHP] ssh2 모듈 추가하기 (0) | 2021.04.09 |
---|---|
[Laravel] Schedule 설정 및 Command 개별 실행 (0) | 2021.03.24 |
[PHP] mysqli 연동해보자. (0) | 2017.12.03 |
[PHP] mysqli 모듈 추가 설치 (0) | 2017.12.02 |
[PHP] 코드이그나이터(Codeigniter) 준비하기 (2) | 2017.07.12 |
댓글