use*_*256 3 php variables global global-variables
我的应用程序中有一个 settings.php 页面,它使用 $GLOBALS 来存储 Web 应用程序中使用的配置。
例如,他是我使用的示例设置变量:
$GLOBALS["new_login_page"] = 1;
$GLOBALS["secret_cross_check_token"] = 3243242342423;
然后我在其他页面上调用这些全局变量(因此我使用 $GLOBALS)来执行任务,例如如果用户将全局切换为 1,则为用户提供新功能。
问题:
这对我来说非常有效,我不希望使用数据库来存储它们,但是最近我开始认为$GLOBALS安全吗?用户可以阅读或操作它们吗?如果是,解决方法是什么???
我知道这是服务器端,但我只是怀疑用户是否可以以某种方式访问 $GLOBALS
一个全局变量只能在服务器端访问,你可以安全地使用它们。
如果用户可以访问您的全局变量,那是因为他获得了在您的服务器中执行代码的权限,因此,在这种情况下,他可以做的事情比读取您的全局变量要多得多。
如果用户可以在您的服务器中执行代码,他将能够轻松复制您的所有文件和所有数据库,因此对全局变量的访问将不是主要问题。
| 归档时间: |
|
| 查看次数: |
1640 次 |
| 最近记录: |