PHP语言中global和$GLOBALS[]的分析 。php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞 。

PHP语言中global和$GLOBALS[]的分析 

先看下面的例子:

PHP代码

  1. // 例子1  
  2. function test_global() {  
  3.   global $var1$var2;  
  4.   $var2 =& $var1;  
  5. }  
  6. function test_globals() {  
  7.   $GLOBALS['var3'] =& $GLOBALS['var1'];  
  8. }  
  9. $var1 = 5;  
  10. $var2 = $var3 = 0;  
  11. test_global();  
  12. print $var2 ."\n";  
  13. test_globals();  
  14. print $var3 ."\n";  
  15. ?>   

执行结果为: 
0
5

怎么会这样呢?不应该是2个5吗?怎么会出现1个0和1个5呢?

恩,我们保留以上问题,深入分析$GLOBALS[]和global的原理!

注意: $GLOBALS 在 PHP 3.0.0 及以后版本中适用。


我们都知道变量其实是相应物理内存在代码中的"代号"。


$GLOBALS:由所有已定义全局变量组成的数组,变量名就是该数组的索引。
这是一个“superglobal”,或者可以描述为自动全局变量。
也就是说上面代码中的$var1和$GLOBALS['var1']是指的同一变量,而不是2个不同的变量!

下面来分析global到底做了什么?

我们都知道php中的函数所产生的变量都是函数的私有变量,那么global关键字产生的变量也肯定逃不出这个规则,为什么这么说呢,看下面的代码:

PHP代码

  1. // 例子2  
  2. function test() {  
  3.   global $a;  
  4.   unset($a);  
  5. }  
  6.   
  7. $a = 1;  
  8. test();  
  9. print $a;  
  10. ?>   

复制代码
执行结果为: 
1
为什么会输出1呢?不是已经把$a给unset了吗?unset失灵了?php的bug?

都不是,其实unset起作用了,是把test函数中的$a给unset掉了,可以在函数后面加入print $a;来测试!也就是说global产生了test函数外部$a的别名变量“$a”,为了和外面的$a区别,我把它称为--test->$a。

接着回到上面的例子1,看test_global中的这一代码“$var2 =& $var1;”,上面是一个引用赋值运算,也就是$var2将指向var1所指向的物理内存地址。其实就是因为$var1的引用指向了$var2的引用地址。导致实质的值没有改变。这时候只是指向$var1的指针指向了$var2的指针,只是指针指向变了一下,但是实质上根本就没有改变$var2的值,因此$var2的值仍旧不会变化)


所以我们得出一个结论,在函数中global和$GLOBALS[]的区别在于:

global在函数中产生一个指向函数外部变量的别名变量,而不是真正的函数外部变量,一但改变了别名变量的指向地址,就会发生一些意料不到情况,例如例子1.

$GLOBALS[]确确实实调用是外部的变量,函数内外会始终保持一致!

===============================================================================

php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞 

众所周知,当php.ini里面的register_globals=on时,各种变量都被注入代码,例如来自 HTML 表单的请求变量。再加上 PHP 在使用变量之前是无需进行初始化的。那么就有可能导致不安全,假如有人恶意发出这么一个get请求"http://yourdomain/unsafe.php?GLOBALS=",那么就会清除$GLOBALS变量的值而导致不安全。所以我们可以这样子写

[php]
if ((isset($_REQUEST['GLOBALS']) 
       OR isset($_FILES['GLOBALS'])) 
       AND ini_get('register_globals')) { 
        die(globals overwrite attempted.');
}

[/php]

 

========================

register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容。 

register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 
 

代码:

 
 
 
 
 



当register_globals=Off的时候,下一个程序接收的时候应该用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。(注:当

的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pass']) 

当register_globals=On的时候,下一个程序可以直接使用$user_name和$user_pass来接受值。 

顾名思义,register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。所以,碰到上边那些无法得到值的问题的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。(查看可以用phpinfo()函数或者直接查看php.ini) 

那我们为什么要使用Off呢?原因有2: 
1、php以后的新版本默认都用Off,虽然你可以设置它为On,但是当你无法控制服务器的时候,你的代码的兼容性就成为一个大问题,所以,你最好从现在就开始用Off的风格开始编程 
2、这里有两篇文章介绍为什么要Off而不用On 
http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=php3&Number=292803&page=0&view=collapsed&sb=5&o=all&fpart= 
http://www.php.net/manual/en/security.registerglobals.php 

现在还有一个问题就是,以前用On风格写的大量脚本怎么办? 
如果你以前的脚本规划得好,有个公共包含文件,比如config.inc.php一类的文件,在这个文件里加上以下的代码来模拟一下(这个代码不保证100%可以解决你的问题,因为我没有大量测试,但是我觉得效果不错)。另外,这个帖子里的解决方法也可以参考一下(http://www.chinaunix.net/forum/viewtopic.php?t=159284)。 
 

代码:

if ( !ini_get('register_globals') ) 

    extract($_POST); 
    extract($_GET); 
    extract($_SERVER); 
    extract($_FILES); 
    extract($_ENV); 
    extract($_COOKIE); 
    
    if ( isset($_SESSION) ) 
    { 
        extract($_SESSION); 
    } 

?> 

register_globals = Off的情况不仅仅影响到如何获取从、url传递过来的数据,也影响到session、cookie,对应的,得到session、cookie的方式应该为:$_SESSION[]、$_COOKIE。同时对于session的处理也有一些改变,比如,session_register()没有必要而且失效,具体的变化,请查看php manual里的Session handling functions

$_REQUEST中间的内容实际上还是来源于$_GET $_POST $_COOKIE,缺点是无法判断变量到底来自于get post 还是cookie,对要求比较严格的场合不适用。

你可能感兴趣的:(PHP)