[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

主要用到的是php.ini的配置。
為了安全起見(jiàn)我們一般都打開(kāi)php.ini里的安全模式，即讓safe_mode = On
，還有一個(gè)就是返回php執(zhí)行錯(cuò)誤的display_errors 這會(huì)返回很多有用的信息，所以我們應(yīng)該關(guān)閉之， 即讓display_errors＝off 關(guān)閉錯(cuò)誤顯示后，php函數(shù)執(zhí)行錯(cuò)誤的信息將不會(huì)再顯示給用戶(hù)。

在php的配置文件php.ini中還有一個(gè)非常重要的配置選項(xiàng)magic_quotes_gpc，高版本的默認(rèn)都是magic_quotes_gpc＝On，只有在原來(lái)的古董級(jí)的php中的 默認(rèn)配置是magic_quotes_gpc＝Off，可是古董的東西也有人用的哦！

當(dāng)php.ini中magic_quotes_gpc＝On的時(shí)候會(huì)有什么情況發(fā)生哩，不用驚慌，天是塌不下來(lái)的啦！它只是把提交的變量中所有的 ' (單引號(hào)), “ (雙引號(hào)), \ (反斜線(xiàn)) 和 空字符會(huì)自動(dòng)轉(zhuǎn)為含有反斜線(xiàn)的轉(zhuǎn)義字符，例如把’變成了\’,把\變成了\\。

就是這一點(diǎn)，讓我們很不爽哦，很多時(shí)候我們對(duì)字符型的就只好說(shuō)BYEBYE了，
但是不用氣餒，我們還是會(huì)有好方法來(lái)對(duì)付它的，往下看咯！

3.我們先來(lái)看看magic_quotes_gpc＝Off的時(shí)候我們能干些啥，然后我們?cè)傧朕k法搞一搞magic_quotes_gpc＝On的情況哈

一：magic_quotes_gpc＝Off時(shí)的注入攻擊
magic_quotes_gpc＝Off的情況雖然說(shuō)很不安全，新版本默認(rèn)也讓
magic_quotes_gpc＝On了，可是在很多服務(wù)器中我們還發(fā)現(xiàn)magic_quotes_gpc＝Off的情況
還有某些程序像vbb論壇就算你配置magic_quotes_gpc＝On，它也會(huì)自動(dòng)消除轉(zhuǎn)義字符讓我們有機(jī)可乘，所以說(shuō)
magic_quotes_gpc＝Off的注入方式還是大有市場(chǎng)的

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！