request_order est une nouvelle directive de configuration pour PHP 5.3, qui permet de piloter ce qui est placé dans la variable $_REQUEST.
Elle diffère de variable_order car cette dernière pilote l'existence des variables, alors que request_order ne définit que le contenu de REQUEST. Cette directive pourra limiter l'effet néfaste de l'utilisation de $_REQUEST pour confondre $_GET et $_POST, alors que cette variable contient traditionnellement aussi $_COOKIES, qui conduit à des dénis de services particulièrement vicieux.
- PHP 5.3 and Delayed Cross Site Request Forgeries/Hijacking
Elle diffère de variable_order car cette dernière pilote l'existence des variables, alors que request_order ne définit que le contenu de REQUEST. Cette directive pourra limiter l'effet néfaste de l'utilisation de $_REQUEST pour confondre $_GET et $_POST, alors que cette variable contient traditionnellement aussi $_COOKIES, qui conduit à des dénis de services particulièrement vicieux.
- PHP 5.3 and Delayed Cross Site Request Forgeries/Hijacking
-
Auteur
-
Origine
