ShopEx发布远程代码执行漏洞修复补丁

　　但是，虽然PHP在新安装时默认关闭了全局变量注册机制，但通过升级上来的PHP新版本还是在php.ini中保留了原有的设置。此外，很多小型的主机提供商或个人自行安装的会有意地打开全局变量注册机制，这是因为他们所使用的古老的编写得很糟糕的程序还是依赖于全局变量注册机制进行输入处理的。 copyright dedecms

　　因此，请立即检查您的主机的php.ini文件，register_globals是否是on，请把它修改成off，提高您主机的安全性。

织梦内容管理系统

　　如何判定一个主机的register_globals是否开着？非常简单。

　　用记事本写一个名为info.php的文件，内容如下：

copyright dedecms

<?php
phpinfo();
?>

　　传到服务器运行后，服务器会返回配置信息，找到register_globals一行，安全配置主机该选项应该是Off的。

织梦好，好织梦

　　经检测，ShopEx提供的所有主机配置并无上述安全性问题。

内容来自dedecms

看完这篇，您有何感觉呢？