1
如果我在沒有編寫代碼的環境中關閉magic_quotes,我該如何檢查是否會出現任何問題?我有什麼要檢查?哪些功能可能無法工作?magic_quotes off - 可以破解代碼嗎?
A
回答
1
當magic_quotes開啓時,Magic Quotes會自動對提交的所有表單數據執行addslashes()。這意味着一個[\]被放置在數據中的每個['],[「],[]或null之前,因此That's nice將被自動轉換爲That\'s nice。這一切都發生在編碼甚至看到數據之前,只是傳遞一個字符串到下一頁(而不是數據庫),即使你根本不需要它們,也會用斜線打印。
0
不幸的是,我不認爲有一個簡單的答案。您需要查看您直接使用用戶輸入工作的任何地方。如果代碼很簡單,您可以搜索$ _GET和$ _POST的用法,但是至少沒有掃描代碼審查,您不可能找到這樣的所有內容。
有一件事我已經打破了很多,當我關掉它是SQL INSERT/UPDATE查詢某人寫了,他們已經包含請求參數不正確地轉義。
0
魔術引號會影響傳入的數據字符串。您使用$_GET或$_POST的任何地方或此類變量都可能受到影響。
基本上,任何地方你接受用戶的數據。
注:更重要的是,你應該看看通過所有 SQL查詢,並確保任何輸入字符串逃脫!否則,你的代碼將容易受到SQL注入的攻擊。
相關問題
- 1. 我可以用這段代碼破解嗎?
- 2. __setattr__破解代碼?
- 3. 代碼破解DES
- 4. 有人可以解釋這段代碼嗎?置換代碼
- 5. 可以讓代碼分析瞭解代碼合同嗎?
- 6. Can Forest可以破解公鑰密碼學嗎?
- 7. 有人可以破解我的zip文件密碼嗎?
- 8. 可以resharper打破你的代碼?
- 9. JavaScript hack文件 - JavaScript可以破解什麼代碼?
- 10. 有人可以解釋這段代碼嗎?
- 11. 任何人都可以幫我解決這個代碼嗎?
- 12. Clang優化破解代碼?
- 13. Rails Testing - 破解代碼
- 14. 可以修復破蝕嗎?
- 15. ios turn locationServicesEnabled off代碼
- 16. 這個cython代碼可以優化嗎?
- 17. magic_quotes的不會消失
- 18. 是java代碼可解析的嗎?
- 19. 有人可以爲我解釋這段代碼嗎?從照片庫代碼
- 20. 有人可以向我解釋這個彙編代碼嗎?
- 21. 有人可以解釋這段代碼的語法嗎?
- 22. 任何人都可以解釋我這個代碼行嗎?
- 23. 有人可以解釋此代碼經歷的遞歸嗎?
- 24. 任何人都可以幫我理解這段代碼嗎?
- 25. Javascript - 有人可以解釋這段代碼嗎
- 26. 有人可以解釋下面一段Javascript代碼嗎?
- 27. 有人可以解釋這個JavaScript代碼給我嗎?
- 28. 有人可以向我解釋這行c#代碼嗎?
- 29. 有人可以在PHP中解釋這段代碼嗎?
- 30. 有人可以爲我解釋下面的代碼嗎?
如果你有需要magic_quotes的代碼,那麼你應該更新它不會在PHP 5.4上運行 - magic_quotes現在已經被棄用很久了,PHP 5.4最終完全從語言中移除它。 – 2012-03-07 18:30:09