作者 主題: 同網段為何另部電腦不能顯示某部電腦(centos6.3)的網頁  (閱讀 2872 次)

0 會員 與 1 訪客 正在閱讀本文。

chau560902

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
各位高手好:
我查/var/log/httpd/error_log
出現此訊息,請問是何錯誤意思?
 PHP Warning:  Directive 'magic_quotes_gpc' is deprecated in PHP 5.3 and greater in   Unknown on line 0
[Sat Aug 18 17:03:31 2012] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.3.3 configured -- resuming normal operations

FIEND

  • 鑽研的研究生
  • *****
  • 文章數: 700
    • 檢視個人資料
    • http://bbs.ecstart.com
顯然標題與問題對不起來~~~建議板主轉移一下並且改標題.....

另台電腦看不到應該是另外的問題....

有可能是你的 IP , GATWAY , DNS , MASK , 或是 NAT 或是 FIREWALL 沒設好.....


############

而針對這個 LOG :


http://php.net/manual/en/security.magicquotes.php

This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.



這要從 PHP 4~中間的改版 到 PHP 5~5.3 中間的改版的故事講起.

早期在~PHP3~4 的年代~一直讓 IT 最頭痛的是 SQL Injection 的問題

時常有 新手工程師寫出一堆可以讓高中生到你們網站加加 到此一遊的描述的平台.....

十幾年前在我還很無知時我也利用它做了很多壞事 , 我記得我當時還很開心的用 PHP寫了些系統.

當時 SUPPER GLOBAL ARRAY 和 magic_quotes 也還沒出生....



magic_quotes_gpc  PHP 早期出的貼心我覺得是雞婆的設計 , 防止 SQL INJECTION

完全是貼心的替 新手 工程師設計的一個功能.

它會針對 SUPPER GLOBAL ARRAY 來處理字串裡的 SQL INJECTION 字元.

也推出了 Supper Global Array 並且 建議大家使用 Supper Global Array .

預設舊版 PHP4.2 以後 到~PHP 5.3 之前 PHP 都會打開 這個功能 避免 新手 工程師寫出~SQL INJECTION 的 CODE.

不過

一來 它常造成 工程師的誤解

二來 在做字串處理會消費侵服器的一些計算.

三來 它會造成你的程式的可移值性 , 或是 平台移轉性的困擾~

四來 現在很多資料庫系統 , 在跟 AP 層做溝通時 , 也會自行處理 INJECT 的問題.

這功能剛出現時 , 我就時常和同事辨論~要這功能淦麻~~我建議關了它自己擋~~



現在~

This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

又想要癈除它了.

這個是通知你 , 在 PHP5.3.0 5.4.0 以後 ,

register_globals
register_long_arrays
magic_quotes_gpc

己經是要被移險的功能了.

它建議你關掉它

register_globals = Off
register_long_arrays = Off
magic_quotes_gpc = Off


也就是說你有可能升級了 5.3 , 但是把 舊版本的 php.ini 放到新的設定來了.

如果你關閉它的話.

建議你們在所有程式的 公用檔加上 :

判斷 Supper Global Array 的 內容 , 並且加上

mysql_escape_string 或 addslashes 等函數手工去決定要不要擋 INJECTION .

很久以前PHP剛推出這功能時 我也覺得這個功能是多餘的.

我都會自行加在 Supper Global Array 上加工

所以這次的改版沒重創到我~~~哈哈~~


大家辛苦了`~


« 上次編輯: 2012-08-29 06:57 由 FIEND »
你累了嗎? 這樣不行 , 人要比 LINUX 兇 @@ " ......