PHP에서 `$_REQUEST`를 사용하는 것이 왜 위험한가요?

$_REQUEST 사용의 위험성: 잘못된 편리함

$_REQUEST 변수는 일시적인 편리함을 제공할 수 있지만 다음과 같은 근본적인 문제를 숨깁니다. 잠재적인 보안 취약점과 오류로 이어질 수 있습니다.

불필요한 쿠키 포함의 함정

양식 제출 매개변수($_GET 및 $_POST)와 달리 쿠키는 동일한 항목으로 처리해서는 안 되는 별개의 개체입니다. 방법. 기본적으로 $_REQUEST는 세 가지 소스인 $_GET, $_POST 및 $_COOKIE를 모두 결합합니다. 이로 인해 쿠키 이름이 양식 매개변수와 일치할 때 충돌이 발생하여 매개변수가 쿠키 값으로 재정의될 수 있습니다.

이는 동일한 웹사이트 내에 여러 애플리케이션이 있을 때 특히 문제가 될 수 있습니다. 의도하지 않은 형태의 오작동. 소수의 사용자만이 오래된 쿠키를 유지한다고 해도 결과를 예측할 수 없고 진단하기 어려울 수 있습니다.

위험 완화

이러한 함정을 피하려면 다음을 수행하는 것이 좋습니다. $_REQUEST를 피하세요. 결합된 GET 및 POST 배열이 필요한 시나리오에서는 수동으로 어셈블하는 것이 좋습니다.

PHP 5.3 이상 버전에서는 request_order 구성을 설정하여 $_REQUEST의 기본 동작을 변경하여 쿠키를 제외할 수 있습니다. "GPC"로. 그러나 이것이 가능하지 않은 경우 결합된 배열을 수동으로 구성하는 것이 더 안전한 접근 방식입니다.

위 내용은 PHP에서 `$_REQUEST`를 사용하는 것이 왜 위험한가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!