register_globals，register_globals=off $_FILES-操作系统-Think云约CRM

网站出现rdquoregister_globals must is Offrdquo的解析如下1 问题背景 register_globals 是 PHP 中的一个配置选项register_globals，当它被设置为 On 时，PHP 会自动将全局变量注册为 PHP 的全局变量这会导致安全问题，因为恶意用户可以通过发送特制的请求来覆盖或注入 PHP 脚本中的变量2 解决。

如果phpini设置了register_globals = on则在create_entryphp可直接用$id来取得输入框的值否则，若register_globals = off则用$_POST#39id#39来取得egcreate_entryphp ltregister_globals？php echo $_POST#39id#39？还有你这里高档普通的作用是一样的，就是将表单提交至create_entryphp处理。

register_globals，register_globals=off $_FILES

page=1post传值一般就是表单提交在程序中为了获得传递的参数，分别为$_GETquotpagequot或$_POSTquot参数名quot，但是如果用$_REQUESTquot参数名quot可以同时获得POST和GET方法的值顺便多说一句，如果在php的配置文件phpini中把register_globals选项打开的话，register_globals=on，在程序中$_GETquotpagequot。

解决方法检查服务器配置，如phpini文件中的配置特别是register_globals选项，如果设置为On，可能会导致安全问题及500错误可以通过上传包含lt？php phpinfo？的phpinfophp文件至网站根目录，然后用浏览器打开查看register_globals是否On如果是，请将其设置为Off其他服务器内部错误解决方法如果。

这是 PHP 的一个主要变化让 register_globals 的值为 off 将影响到预定义变量集在全局范围内的有效性例如，为了得到 DOCUMENT_ROOT 的值，将必须使用 $_SERVER#39DOCUMENT_ROOT#39 代替 $DOCUMENT_ROOT，又如，使用 $_GET#39id#39 来代替 $id 从 URL php？id=3。

chmod R 777 文件夹另外关闭浏览器清除一下缓存，然后再试有两个权限，一个是你建网站时给根目录的权限，还有一个你网站目录存放磁盘的权限看你的服务器开没开 register_globals 全局变量，你可以查看一下register_globals 是否为on，如果为off那么你就得联系服务器给开开此变量了install下的子目录。

register_globals，register_globals=off $_FILES

MetInfo中使用了如import_request_variablesextractregister_globals=on尽管在PHP配置中通常被禁用等可能导致变量覆盖的函数这些函数的使用使得外部输入的数据能够更容易地覆盖掉PHP代码中的变量三漏洞利用密码找回功能漏洞利用攻击者可以利用MetInfo的密码找回功能，通过构造恶意的请求参数。

需要在服务器端进行验证，对每个php脚本验证传递到的数据，防止XSS攻击和SQL注入不相信用户要假设你的网站接收的每一条数据都是存在恶意代码的，存在隐藏的威胁，要对每一条数据都进行清理关闭全局变量在phpini文件中进行以下配置 register_globals = Off 如果这个配置选项打开之后，会出现很大的安全隐患。

更具体地，KASAN通过struct kasan_global结构体来管理全局变量，如smc_num1smc_num2和smc_num3反编译Systemmap和vmlinuxtxt，我们发现每个全局变量都有对应的构造函数，如smc_num1的构造函数地址为ffff381df0，初始化过程由__asan_register_globals执。

再搜索 register_globals = Off，将 Off 改成 On查找 extension=php_mysqldll，extension=php_mbstringdll extension=php_mcryptdll将前面的引号“”去掉然后把C\PHP5\libmysqldll，C\PHP5\ext\php_mysqldll，C\PHP5\ext\php_mysqlidll拷贝到C\Windows\system32下，这样。

DokuWiki的安装指导要安装DokuWiki服务器，首先你需要一个支持PHP的Web服务器，推荐使用Apache对于PHP版本，强烈建议使用PHP 4310或以上，以确保安全GD库的PHP扩展作为可选，但推荐使用在运行时，建议关闭PHP的Safe Mode和register_globals=off模式，以提高性能和安全性DokuWiki的目录结构如下doku。

例如，要确保禁用 register_globals如果启用了 register_globals，就可能做一些粗心的事情，比如使用 $variable 替换同名的 GET 或 POST 字符串通过禁用这个设置，PHP 强迫您在正确的名称空间中引用正确的变量要使用来自表单 POST 的变量，应该引用 $_POST#39variable#39这样就不会将这个特定变量误会成 cookie。

PHP420发布的时候，phpini默认配置就是register_globals = Off这使得程序使用PHP自身初始化的默认值，一般为0，避免了攻击者控制判断变量解决方法配置文件phpini设置register_globals = Off要求程序员对作为判断的变量在程序最开始初始化一个值3文件打开极易受攻击的代码片断lt？test_2phpif。

PHP提供了一个名为import_request_variables的函数，它在处理。

ini_set函数不是所有ini的配置参数都可以修改例外，这个函数只是作用于当前文件本身，代码开始运行修改，运行结束后恢复phpini本身的配置这个函数也不会影响其他虚拟主机的使用htaccess文件也是作用于当前站点，不会对其他虚拟主机造成影响不同的是ini_set函数作用的是当前页面文件 htaccess。