0
A
回答
0
这里是一个小职位,你可以看到为什么:
http://devlog.info/2010/02/04/why-php-request-array-is-dangerous/
在这个页面:
问题:为什么_REQUEST $不安全?
答案:因为它结合了COOKIE以及GET和POST,并且COOKIE数据总是优先创建危险的“粘性”变量的可能性。
相关问题
- 1. 为什么我的javascript不被认为是安全的?
- 2. 为什么这被认为是Sharepoint中的“不安全更新”?
- 3. 为什么strtok()被认为是不安全的?
- 4. 为什么fflush()不被认为是安全的?
- 5. 为什么全局变量被认为是“禁忌”语法?
- 6. 为什么PHP代码为$ _REQUEST全局变量提供通知?
- 7. 为什么SSL被认为是安全的?
- 8. 为什么这个变量被认为不是一个数字
- 9. 为什么“strcat”被视为“不安全”?
- 10. 为什么这些逆变参数类型被认为是安全的?
- 11. 为什么有些随机()函数被认为“不安全?”
- 12. 为什么我的全局变量不是全局变量?
- 13. 为什么我的安全iframe被报告为不安全?
- 14. 为什么'req'变量被认为是未定义的?
- 15. 什么是“安全变量”?
- 16. 为什么<style>块被认为是不安全的标记?
- 17. 为什么这些5(6?)字符被认为是“不安全的”HTML字符?
- 18. 为什么认为加密更安全?
- 19. 为什么s不会被覆盖为全局变量?
- 20. 如何通过PayPal API凭证安全地使用PHP(以及为什么这不被认为是安全的)
- 21. 全局变量被认定为无效
- 22. 为什么$ _REQUEST为空
- 23. 为什么静态字段通常被认为是线程安全的?
- 24. 为什么写入JS中的剪贴板被认为是安全漏洞?
- 25. 什么是读取PHP $ _REQUEST超全局的安全方法?
- 26. 什么是被置为简单变量
- 27. 为什么Javascript全局变量不是全局的?
- 28. 为什么肥皂是安全的?为什么不使用HTTPS?
- 29. 为什么Enum认为比常量更安全?
- 30. 为什么泛型在“?extends Klass”被允许时被认为是不变的?
因为[结合](http://php.net/manual/en/reserved.variables.request.php)'$ _GET','$ _POST'和'$ _COOKIE'的内容。 – adatapost