PHP安全技术之——实现基本安全

1.不要历来注册全局变量功能（register_globals）

注册全局变量的出现曾经让PHP变得非常易用，但也降低了安全性（方便之处经常会破坏安全性）。建议在编程时把register_globals指令关闭，在PHP6中这个功能也会被取消。

2.在使用变量之前对其进行初始化。

如果register_globals功能是启动的，即使程序员不使用它，恶意用户也可能利用为初始化变量的漏洞来侵入我们的系统。比如：

if(conditon){

$auth=TRUE;

}

如果变量$auth没有在这段之前被初始化为FALSE，那么用户就可以向脚本传递$_GET[‘auth’]、$_POST[‘auth’]或$_COOKIE[‘auth’]轻易的实现验证。