※ 引述《tas72732002 (蔥頭)》之銘言： : 請教一下各位 register_globals=on 所帶來的危險是什麼??? : 想了解一下php.ini預設為off的原因~~ : 感謝~~~ 例如你的程式裡有個變數 $x 如果它是 on 的話 外面可以直接用 file.php?x=123456 直接(用GET的方式)給值 如果不巧因為一些原因這個變數在你指定值之前就拿來用 或是你依賴著這個變數有值與否 (如 isset($x)) 來做事 那麼 輕則邏輯錯誤 重則可能會執行有害程式碼 (例如把你的資料庫的東西全部 drop 掉之類的) -- "LPH" is for "Let Program Heal us".... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.84