Do You PHP はてブロ

Do You PHPはてなからはてブロに移動しました

PHP 5.1でregister_globals=onには注意

PHP

実際に試してみました。

<?php
/**
* foobar.php
* @see http://www.securiteam.com/unixfocus/5FP050AHPI.html
*/
echo 'register_globals=' . ini_get('register_globals') . '<br>';
echo '$foobar=' . $foobar;
?>

ここで

http://localhost/foobar.php?GLOBALS[foobar]=hogehoge

にアクセスすると、

register_globals=1
$foobar=hogehoge

という具合に表示されました(PHP5.1.2)。大垣さんの指摘の通り、PHP5.1.0で修正されていました

ちなみに、PHP4.3.11では

Notice: Undefined variable: foobar in ...

となります。