[PHP] Register_globals 설정

Register_globals 옵션은 php.ini 파일을 통해 설정할 수 있다.

php.ini 파일 경로를 모를 경우, 소스페이지에  

 

<?php echo phpinfo(); ?> 

 

를 통해 경로를 확인할 수 있다.

php.net을 통해 설정 내역을 살펴보는것도 좋다.

*링크 : http://php.net/manual/en/function.phpinfo.php 

 

해당 옵션을 설정할 경우 전역변수를 할당 받을 때, 기본변수로 선언하여

편리하게 사용하기 위해서 사용해왔다. 하지만, 이런 경우 변수를 임의로 

변경할 수 있으며, $_POST 또는 $_GET 으로 할당된 변수의 중복으로 예상치

못한 문제가 발생 될 수 있기때문에 보안상의 이슈를 갖고 있다.

 

PHP4.2.0부터 기본 설정값을 OFF 로 설정하여

발생할 수 있는 보안상의 이슈를 최소화 시키고 있다.

# Register_globals=on
$_POST['test']  - 사용가능
$test - 사용가능



# Register_globals=off
$_POST['test']  - 사용가능
$test - 사용 불가