如果限制执行php请求的报错次数

So I guess：

你是在刚开始学习PHP，对照一本参考书将代码打到一个PHP文件exa10-1php里，或者就是复制光盘的文件，然后运行，没有出现想要的效果。

By the way，一定是一本比较薄的国产PHP参考书

So,

1 如何解决该问题

问题出在PHP的配置文件phpini里，你的程序需要自动全局变量，否则$action, $name, $message都得改成$_POST['action']类似的形式。而你本地的设置应该是关的。

打开phpini修改register_globals = Off为register_globals = On

重启APACHE或者IIS

2 如何解决类似的偶尔的，时常的，非常凡人的，莫名其妙的各种各样的问题

扔掉这本国产参考书，忘记它教你的任何东西，就像从来没有发生过一样。

买一本四五百页的翻译过来的还算新的国外的PHP5参考书，从第0页看到最后一页

Then

多做实例，你就可以拿四五千了（北京）

请看我的初学者的参考

首先建议你好好学习一下php语法，任何一个网站程序都有很大的漏洞，正如微软每过一段时间都要发布漏洞补丁，如果你的技术超过他就不存在漏洞；其次，要做好安全防护，任何一个疏忽都会造成致命打击；最后希望你多多向前辈请教，也希望你尽快渡过难关

你这个是dedecms吗，如果是的话 试试下面的 我在csdn上找的

描述：

目标存在全局变量覆盖漏洞。

1受影响版本DEDECMS 57、56、55。

2漏洞文件/include/commonincphp

3DEDECMS的全局变量初始化存在漏洞，可以任意覆盖任意全局变量。

危害：

1黑客可以通过此漏洞来重定义数据库连接。

2通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。

临时解决方案：

在 /include/commonincphp 中

找到注册变量的代码

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);

}

修改为

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) {

if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){

exit('Request var not allow!');

}

${$_k} = _RunMagicQuotes($_v);

}

}

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述：可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述：导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述：乌云平台曝光， “0day”，官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述：被发现“0day”，通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述：此漏洞为“0day”，官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述：乌云白帽子上报，“0day”，跨站脚本漏洞，可在前台插入恶意JS代码，黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述：攻击者可通过“会员投稿”插入恶意代码，后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述：该漏洞乌云平台上报，站长反馈网站在检测时检测出此漏洞，已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述：包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑，黑客在织梦服务器端植入恶意代码，所有织梦用户访问后台时会提示下载1exe文件，该程序为后门，一旦下载便会感染成为远控端，而且该病毒会实现反复感染。如果用户为IE浏览器，则会直接感染成为远控端。

DEDE CMS 是免费开源的。以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，版本无论在功能，还是在易用性方面，都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

2011-8-19，DedeCMS全局变量初始化存在漏洞。描述：可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21，DedeCMS官方源码被植入后门 。描述：导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29，DedeCMS安全漏洞。描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复。

扩展资料：

dedecms优缺点分析：

优点：

易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。完善：织梦基本包含了一个常规网站需要的一切功能。丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。丰富的模版：织梦拥有大量免费的漂亮模版，可以自由的使用它们。

缺点：

缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

-织梦

直接 require_once("configphp") 后, 这个文件里面的 变量就能用了

写入配置:

//  假设这些变量都已经更改过了, 譬如通过 post 更改设置, 这里已经拿到:

$cfg = "<";

$cfg=<<<EOF

php

\$cl_close=$cl_close;

\$cl_weburl="$cl_weburl";

EOF;

$cfg=">";

file_put_contents("configphp", $cfg);

>

大概这个样子, 就是用php 输出一份php文件~ php 的 include /require 很好用的

其他建议方法, 采用json_encode/json_decode 来加载/保存配置为 Json格式, 譬如

声明一个配置类:

    var $cl_close=0;

    var $cl_weburl="";

   /

}

2 读取配置:

 if (file_exists("configdata")) {

     $config = json_decode(file_get_contents("configdata");

}else{

    $config = new Config();

    $config->cl_close=//初始化

}

echo $config->cl_close; //访问 

$config->cl_close=1; //修改

3 写入配置:

$config= //假设已经读到

file_put_contents(json_encode($config));