Menggunakan PHP's $ _request SuperGlobal memperkenalkan risiko keselamatan kerana ia menggabungkan input dari $ _get, $ _post, dan $ _cookie, yang membawa kepada tingkah laku yang tidak dapat diramalkan; 2. Ia membolehkan sumber input yang tidak diingini untuk mengatasi yang dimaksudkan, seperti kuki berniat jahat yang mencetuskan tindakan memadam yang dimaksudkan untuk datang dari permintaan pos; 3. Ia meningkatkan permukaan serangan melalui pencemaran parameter, di mana penyerang mengeksploitasi perintah keutamaan untuk memintas pengesahan; 4. Ia mengaburkan aliran data, membuat debugging dan audit keselamatan lebih keras; 5. Amalan terbaik termasuk menggunakan superglobal tertentu seperti $ _post atau $ _get, mengesahkan input dengan ketat, mengelakkan kaedah input bercampur untuk tindakan sensitif, dan sumber input pembalakan -oleh itu, pemaju harus mengelakkan $ _equest untuk mencegah andaian yang boleh dieksploitasi dan memastikan pengendalian input yang boleh diramal.

Menggunakan PHP's $_REQUEST Superglobal mungkin kelihatan mudah, tetapi ia memperkenalkan risiko keselamatan yang ketara namun penting yang perlu diketahui oleh pemaju. Tidak seperti superglobal yang lebih spesifik seperti $_GET , $_POST , atau $_COOKIE , $_REQUEST agregat input dari pelbagai sumber secara lalai -tipikal mendapatkan, pos, dan data cookie membuatnya lebih sukar untuk mengesan di mana input pengguna berasal. Ketidakjelasan ini boleh menyebabkan kelemahan jika tidak ditangani dengan teliti.

1. Sumber input yang tidak diingini dan urutan keutamaan

Secara lalai, $_REQUEST menggabungkan data dari $_GET , $_POST , dan $_COOKIE dalam perintah itu (bergantung kepada arahan variables_order dalam php.ini). Ini bermaksud:

• Parameter yang dihantar melalui GET boleh mengatasi parameter yang sama yang dihantar melalui pos.
• Penyerang mungkin memanipulasi cookies untuk menyuntik nilai yang diproses seolah -olah mereka membentuk data.

Contohnya:

 // kod terdedah
jika ($ _Request ['action'] === 'delete_user') {
    delete_user ($ _ permintaan ['user_id']);
}

Penyerang boleh membuat cookie yang berniat jahat:

 Cookie: Action = Delete_user; user_id = 123

Walaupun borang anda menggunakan pos, $_REQUEST akan mengambil nilai cookie, berpotensi mencetuskan tindakan yang tidak diinginkan tanpa niat pengguna.

Tingkah laku ini menjadikan $_REQUEST tidak dapat diramalkan dan berbahaya dalam konteks sensitif keselamatan.

2. Peningkatan permukaan serangan dan pencemaran parameter

Kerana $_REQUEST menarik dari pelbagai vektor input, ia memperluaskan penyerang permukaan dapat mengeksploitasi. Ini amat bermasalah dalam aplikasi yang tidak mengesahkan atau membersihkan input dengan betul.

Pertimbangkan senario ini:

• Borang anda menjangkakan parameter pos: email .
• Tetapi penyerang menambah ?email=attacker@example.com ke URL.
• Jika anda menggunakan $_REQUEST['email'] , nilai GET mengambil keutamaan (bergantung kepada konfigurasi), melangkaui penyerahan pasca sahaja yang dimaksudkan.

Pencemaran parameter jenis ini boleh menjejaskan logik pengesahan, perlindungan CSRF, dan laluan audit.

3. Aliran data yang dikaburkan dan cabaran debugging

Menggunakan $_REQUEST menjadikannya lebih sukar untuk alasan tentang mana data berasal. Semasa ulasan kod atau debugging, ia tidak segera jelas sama ada nilai telah dikemukakan melalui borang, URL, atau disuntik melalui kuki. Kekeliruan ini:

• Menghalang audit keselamatan
• Merumitkan strategi pengesahan input
• Menjadikannya lebih mudah untuk melewatkan kes -kes

Secara eksplisit menggunakan $_POST , $_GET , atau $_COOKIE menjadikan niat pemaju jelas dan memaksa pengendalian sengaja setiap sumber input.

Amalan terbaik untuk mengurangkan risiko

Untuk mengelakkan perangkap $_REQUEST , ikuti garis panduan ini:

• ? Gunakan superglobals tertentu : Gunakan $_POST untuk data borang, $_GET untuk parameter pertanyaan, dan $_COOKIE hanya apabila perlu.
• ? Mengesahkan dan membersihkan input dengan ketat , tanpa mengira sumber.
• ? Elakkan mencampurkan kaedah input untuk operasi sensitif (contohnya, jangan biarkan kedua -dua mendapatkan dan pos untuk penghapusan).
• ? Tetapkan variables_order dalam php.ini Jika anda mesti menggunakan $_REQUEST , tetapi lebih baik lagi, jangan bergantung padanya.
• ? Sumber input log dan audit untuk tindakan kritikal untuk mengesan anomali.

Bottom line

$_REQUEST tidak sememangnya jahat, tetapi kemudahannya datang dengan kos kejelasan dan keselamatan. Dalam kebanyakan aplikasi dunia nyata, risiko aliran data yang tidak diingini yang tidak diingini dan dikaburkan melebihi manfaat. Rawatnya sebagai ciri warisan dan memilih superglobal khusus, sumber khusus.

Pada asasnya, jika anda menggunakan $_REQUEST , anda membuat andaian mengenai input yang boleh dieksploitasi. Jangan.

Atas ialah kandungan terperinci Risiko keselamatan yang melekat menggunakan superglobal $ _request php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!