中神通公司交流论坛 - Powered by Discuz! Board

标题: php.ini中的request_order设置 [打印本页]

作者: Zeus 时间: 2015-1-24 22:43 标题: php.ini中的request_order设置

1) http://blog.sina.com.cn/s/blog_6404b4dc0101df1n.html

关于 request_order 这个配置选项，是php的5.3.x版本中新增加的。
关于他的不安全性可以从以下看出：
$_REQUEST这个超全局变量的值受php.ini中request_order的影响，在最新的php5.3.x系列中，request_order默认值为GP，也就是说默认配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。
从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

2) http://www.80vul.com/dzvul/sodb/19/sodb-2010-01.txt

Discuz! 6.x/7.x 全局变量防御绕过漏洞

Author: 80vul-B
Team: http://www.80vul.com
Date: 2010年5月17日

由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。

3) http://www.wooyun.org/bugs/wooyun-2014-080723

Discuz!某两个版本前台产品命令执行（无需登录）

影响版本：Discuz! 6.x/7.x 全局变量防御绕过漏洞

欢迎光临中神通公司交流论坛 (http://trustcomputing.com.cn/bbs/)