0
A
回答
0
這裏是一個小職位,你可以看到爲什麼:
http://devlog.info/2010/02/04/why-php-request-array-is-dangerous/
在這個頁面:
問題:爲什麼_REQUEST $不安全?
答案:因爲它結合了COOKIE以及GET和POST,並且COOKIE數據總是優先創建危險的「粘性」變量的可能性。
相關問題
- 1. 爲什麼我的javascript不被認爲是安全的?
- 2. 爲什麼這被認爲是Sharepoint中的「不安全更新」?
- 3. 爲什麼strtok()被認爲是不安全的?
- 4. 爲什麼fflush()不被認爲是安全的?
- 5. 爲什麼全局變量被認爲是「禁忌」語法?
- 6. 爲什麼PHP代碼爲$ _REQUEST全局變量提供通知?
- 7. 爲什麼SSL被認爲是安全的?
- 8. 爲什麼這個變量被認爲不是一個數字
- 9. 爲什麼「strcat」被視爲「不安全」?
- 10. 爲什麼這些逆變參數類型被認爲是安全的?
- 11. 爲什麼有些隨機()函數被認爲「不安全?」
- 12. 爲什麼我的全局變量不是全局變量?
- 13. 爲什麼我的安全iframe被報告爲不安全?
- 14. 爲什麼'req'變量被認爲是未定義的?
- 15. 什麼是「安全變量」?
- 16. 爲什麼<style>塊被認爲是不安全的標記?
- 17. 爲什麼這些5(6?)字符被認爲是「不安全的」HTML字符?
- 18. 爲什麼認爲加密更安全?
- 19. 爲什麼s不會被覆蓋爲全局變量?
- 20. 如何通過PayPal API憑證安全地使用PHP(以及爲什麼這不被認爲是安全的)
- 21. 全局變量被認定爲無效
- 22. 爲什麼$ _REQUEST爲空
- 23. 爲什麼靜態字段通常被認爲是線程安全的?
- 24. 爲什麼寫入JS中的剪貼板被認爲是安全漏洞?
- 25. 什麼是讀取PHP $ _REQUEST超全局的安全方法?
- 26. 什麼是被置爲簡單變量
- 27. 爲什麼Javascript全局變量不是全局的?
- 28. 爲什麼肥皂是安全的?爲什麼不使用HTTPS?
- 29. 爲什麼Enum認爲比常量更安全?
- 30. 爲什麼泛型在「?extends Klass」被允許時被認爲是不變的?
因爲[結合](http://php.net/manual/en/reserved.variables.request.php)'$ _GET','$ _POST'和'$ _COOKIE'的內容。 – adatapost