那些遇到过的问题

查找需要register_globals的PHP脚本

Bra*_*rad 8 php register-globals

我继承了一个充满了需要register_globals打开的代码的Web服务器.其中大部分是由多年来来去的随机人员编写的自定义代码.我已经在我所知道的脚本中修复了大部分内容,但我的问题在于找到我不知道的内容.

我正在考虑编写一个应用程序来扫描Web服务器上的每个目录,以识别需要的PHP脚本register_globals.这样做有什么好的策略吗?

我考虑过的一种方法涉及以某种方式强制PHP报告所有错误,执行脚本和检查未定义的变量通知.我可以构建一个为此读取STDERR流的应用程序.

你能想到更好的方法吗?

Nik*_*kiC 7

大多数IDE会向您显示未定义的变量,例如PHPStorm.您可以让它扫描所有源文件,您将收到有关所有代码中未定义变量的通知,whiteout实际执行它.

这可能是最简单,最无痛的变种.或者,您显然可以使用Tokenizer编写自己的脚本,并识别T_VARIABLE以前未使用T_VARIABLE '=' expr构造初始化的所有s .但这会更容易出错.使用IDE可能会以更少的工作量为您提供更好的结果.

归档时间:

查看次数:

1388 次

最近记录:

8 年,6 月 前
相关归档
如何修复PHP中的"Headers already sent"错误 833
如何在php中声明一个全局变量? 159
为什么Magento这么慢? 136
PHP Composer更新"无法分配内存"错误(使用Laravel 4) 123
关闭php/mysql上的警告和错误 51
Symfony2重定向事件监听器? 31
Laravel通过ENUM值验证或验证 31
Woocommerce添加到购物车按钮重定向到结帐 24
Hotmail使用Mailgun或SparkPost拒绝所有电子邮件 20
使用XDebug和PHPStorm调试Symfony2控制台命令 19
难疑归档
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
在Git存储库中查找并恢复已删除的文件 2716
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
.gitignore和.gitkeep有什么区别? 1776
如何分析在Linux上运行的C++代码? 1732
如何从列表中随机选择一个项目? 1656
如何自动调整图像大小以适合div容器 1394
获取Android上的当前时间和日期 1058
测量Python中经过的时间? 1031