Dede今天刚刚
安装,安装是由一个
错误消息完成(PHP 5.3及以上)请set'request_order'ini价值包括,又称卫。
在DEDE给出的
解决办法request_order
配置选项从
默认的
request_order =GP
改变
request_order =CGP
解决问题;
在request_order配置选项是5.3个新加入PHP X版本。
至于他的不安全,从以下几点可以看出:
_request美元的超级全局变量的值是由request_order在php.ini中的
影响。在最新的request_order PHP5.3。X系列,默认值是GP,也就是说,默认配置下,_request美元美元美元,而包含_get _post美元_cookie.the全局变量可以提交cookie。
它绕过了全局变量的防御在大多数开放源码
程序。因此,选项更改为request_order = CGP