【发布时间】:2011-03-07 08:44:28
【问题描述】:
我正在基于 cgi 模式的服务器下安装phplist。我读到我必须在 .htaccess 文件中隐藏与“magic_quotes_gpc”相关的部分,并且我还需要配置 php.ini 文件以允许使用魔术引号。
我为 phplist 配置了一个与我的站点不同的单独数据库。 那么这有什么危险吗? “sql注入器”是什么?
我使用的是 PHP 版本 4.4.9
【问题讨论】:
-
您使用的是什么版本的 PHP?从 PHP 5.3.0 起,magic_quotes_gpc 已被弃用。强烈建议不要依赖此功能。
-
您应该考虑切换到 PHP 5。PHP 4 已经过时且不再受支持
-
同意pekka,你应该绝对更新PHP。如果您关心安全性,更新到 PHP 5.3 应该是您的待办事项列表的顶部
-
服务器允许我在 php 4 或 5 之间进行选择,所以这对我来说不是什么大问题,我可以选择使用 php 5。