作者eric77712 (心要让你听见)
看板PHP
标题[闲聊] 关於安全性
时间Sun Jan 28 12:35:32 2007
大家好:
PHP有个函是叫include();,
我觉得这个函式有个小缺点,他可以include("url");,
这样的话对於对方Server的资料安全可能会有危险,
因为可以在include("url");完之後去Try看看对方PHP有什麽变数,
所以我在想,是不是可以在每个页面最後加上unset();把不用的变数拿掉,
大家的看法如何呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.66.253
1F:推 pokkys:重要的变数,比方说密码。可以用设在apache里面 01/28 14:08
2F:→ pokkys:并限定变数存取 01/28 14:09