如何有效解决php.ini中的register_globals问题？

在解决PHP中关于php.ini文件中的register_globals设置问题时，首先需要明确该设置的含义及其对安全性的影响。register_globals是一个布尔型选项，用于决定是否将环境变量（如$_GET、$_POST等）注册为全局变量，从PHP 4.2.0版本开始，该指令默认设置为关闭（Off），并且在后续版本中逐渐被废弃，最终在PHP 5.4.0版本中被移除。

解决方法一：修改php.ini文件

1、找到并编辑php.ini文件：根据不同的服务器环境，php.ini文件的位置可能不同，通常在Linux系统中位于/etc/php/版本号/apache2/php.ini或/etc/php/版本号/cli/php.ini，而在Windows环境中可能位于PHP安装目录下或C:WINDOWS目录中。

2、设置register_globals=Off：在php.ini文件中找到register_globals这一行，确保其值设置为Off，如果找不到这一行，可以手动添加register_globals = Off。

3、重启Web服务器：修改完成后，需要重启Apache或IIS等Web服务器以使更改生效，在Linux系统中可以使用命令sudo service apache2 restart，在Windows系统中可以在服务管理器中重启相关服务。

解决方法二：修改应用程序代码

如果无法修改php.ini文件（例如在共享主机环境中），可以通过修改应用程序代码来绕过这个问题，具体步骤如下：

1、定位问题代码：打开DedeCMS的安装目录，导航到/include/common.inc.php文件，在该文件中查找以下代码：

   if ( ini_get('register_globals') ) { exit('php.ini register_globals must is Off! '); }

或者类似的检查代码。

2、删除或注释掉问题代码：将上述代码删除或使用/*/注释掉，如下所示

   //if ( ini_get('register_globals') ) { exit('php.ini register_globals must is Off! '); }

3、保存并测试：保存更改后的文件，并重新加载网页以测试问题是否已解决。

FAQs

Q1: 为什么推荐将register_globals设置为Off？

A1: 将register_globals设置为Off可以增加PHP脚本的安全性，当register_globals开启时，外部输入的数据会自动转换为全局变量，这可能导致未经过滤的用户输入覆盖重要的系统变量，从而引发安全问题，关闭此功能可以避免这种情况发生。

Q2: 如果我使用的是PHP 5.4.0或更高版本，我还需要关心register_globals吗？

A2: 不需要，从PHP 5.4.0开始，register_globals已被完全移除，因此不再需要在php.ini中进行相关设置，如果您正在运行的是较新版本的PHP，可以放心地忽略与register_globals相关的配置和警告信息。

通过上述步骤，您可以有效地解决PHP中的register_globals 问题，并提高应用程序的安全性。