关于宽字节编码导致的web安全问题

   这个地址说明了宽字节编码的web安全问题

   http://book.2cto.com/201301/14515.html


    php5.3版本以上已经不支持Magic_Quotes_Gpc 设置了

   

    Magic_Quotes_Gpc设置在php.ini文件中

    下面介绍关于quote魔术键的两个设置

    magic_quotes_gpc=On   服务器上输入或者输出的敏感字符(单引号和双引号)加上slash进行转义,主要是跟客户端进行交互时候的变量,例如<?php echo $_GET['x'];?> x变量进行输出的时候


    magic_quotes_runtime=On   服务器读取文件、sql查询的结果等字符串进行处理之前对敏感字符(单引号和双引号)加上slash进行转义

你可能感兴趣的:(关于宽字节编码导致的web安全问题)