register_globals 是一个 PHP 配置选项,用于控制哪些全局变量可以在脚本中直接访问。当 register_globals 被激活时,用户提供的数据(如通过表单提交的数据)可以直接作为全局变量使用,而不需要额外的处理。这个特性在 PHP 4.x 版本中存在,但在 PHP 5.x 及以后的版本中已经被废弃,并在 PHP 7.0.0 中被移除。
register_globals 选项。如果此选项被设置为 On,PHP 会将用户提供的数据(如 GET、POST 和 COOKIE 数组中的数据)注册为全局变量。global 关键字。这使得用户输入的数据可以很容易地被脚本的其他部分使用,增加了攻击者利用脚本漏洞的风险。register_globals 允许直接访问用户输入的数据,这可能导致严重的安全问题。例如,攻击者可以通过构造特定的输入来覆盖重要的全局变量,从而执行任意代码或访问敏感信息。因此,从 PHP 5.0 开始,register_globals 被视为不安全的,并在后续版本中被移除。尽管 register_globals 在 PHP 4.x 时代可能是一个方便的功能,但它引入了严重的安全风险。随着 PHP 的发展,这个选项已经被废弃并移除,以鼓励开发者采用更安全的数据处理和访问方式。在现代 PHP 应用中,应该避免使用类似的功能,并采取适当的安全措施来保护用户数据和系统安全。