> 백엔드 개발 > PHP 문제 > PHP가 외부 배열에 접근할 수 없는 이유

PHP가 외부 배열에 접근할 수 없는 이유

PHPz
풀어 주다: 2023-04-20 14:48:16
원래의
520명이 탐색했습니다.

PHP는 매우 널리 사용되는 서버 측 스크립팅 언어로 일반적으로 동적 웹사이트 및 웹 애플리케이션을 개발하는 데 사용됩니다. 개발자가 PHP를 사용할 때 데이터를 얻고 처리하기 위해 외부 배열에 액세스해야 하는 경우가 많습니다. 그러나 일부 개발자는 외부 어레이에 액세스할 수 없는 문제에 직면합니다. 그렇다면 왜 PHP는 외부 배열에 접근할 수 없는 걸까요?

먼저 PHP가 어떻게 작동하는지 이해해야 합니다. PHP는 해석된 언어이며 작동 방식은 PHP 코드를 기계가 이해할 수 있는 명령으로 해석한 다음 한 줄씩 실행하는 것입니다. 실행 중에 PHP는 내부 배열을 사용하여 모든 변수와 값을 저장합니다. 이 배열을 SuperGlobal 배열이라고 합니다.

초전역 배열은 PHP 프로그램의 모든 변수와 데이터를 포함하는 PHP에서 매우 중요한 개념입니다. PHP 프로그램이 실행되면 슈퍼전역 배열이 필요한 변수와 데이터로 자동으로 채워집니다. 슈퍼글로벌 배열은 PHP 애플리케이션 전체에서 데이터를 공유하는 데 사용할 수 있는 특수 배열입니다. 일반적으로 사용되는 슈퍼글로벌 배열에는 $_GET, $_POST, $_COOKIE 및 $_SESSION 등이 있습니다.

그러나 보안상의 이유로 PHP는 외부 배열에 대한 액세스를 허용하지 않습니다. 외부 배열에 접근하는 코드는 공격자가 서버의 데이터를 변조하거나 특정 URL을 구성해 악성 코드를 실행할 수 있기 때문에 보안 취약점으로 이어질 수 있다. 예를 들어 다음 코드를 사용한다고 가정해 보겠습니다.

$user = $_GET['user'];
$pwd = $_GET['pwd'];

if ($user == 'admin' && $pwd == 'password') {
    echo 'Welcome admin!';
}
로그인 후 복사

공격자가 URL을 www.example.com/login.php?user=admin&pwd=password로 설정하면 쉽게 시스템에 접근하여 시스템에 해를 끼칠 수 있는 악성 코드를 실행할 수 있습니다. 이는 PHP가 어떤 배열이 합법적인 소스에서 왔는지, 어떤 배열이 불법적인 소스에서 왔는지 구분할 수 없기 때문입니다.

이런 일이 발생하는 것을 방지하기 위해 PHP는 외부 배열에 액세스하는 기능을 제한하는 "안전 모드"라는 메커니즘을 사용합니다. 기본적으로 안전 모드는 활성화되어 있으며 외부 어레이에 대한 액세스를 허용하지 않습니다. 개발자는 PHP 구성 파일을 수정하여 안전 모드를 비활성화할 수 있지만 이는 보안 위험을 초래할 수 있으므로 권장되지 않습니다.

또한 PHP는 $_POST, $_GET 및 $_REQUEST와 같은 슈퍼 전역 배열을 사용하고 cURL 라이브러리를 사용하여 원격 데이터를 얻는 등 외부 데이터를 얻고 처리하기 위한 몇 가지 대안을 제공합니다. 이러한 함수와 라이브러리에는 특정 보안 검사 메커니즘이 있으므로 안전한 것으로 간주됩니다.

요약하자면, PHP는 보안상의 이유로 외부 배열에 액세스할 수 없습니다. 개발자는 외부 배열에 직접 액세스할 수 없지만 PHP에서 제공하는 다른 방법을 사용하여 데이터를 얻고 처리하여 시스템 보안을 보장할 수 있습니다.

위 내용은 PHP가 외부 배열에 접근할 수 없는 이유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿