我已经从我的网站上删除了下面的代码。
<script type="text/javascript" src="http://www.google.com/cse/brand?form=cse-search-box&lang=en"></script>
但是,在 URL 中出现了以下代码。
&Search1.x=0&Search1.y=0
如何删除它?
您使用<input type="image" .../>
提交表单?将其更改为提交按钮或使用javascript提交表单。
关闭register_globals
要关闭寄存器全局,您需要将 php.ini 文件中的设置更改为:
register_globals = Off
(请注意 Off 中的大写字母 O)
这将阻止 PHP 自动将 URL 中的任何值转换为变量。这是一件好事,因为这意味着黑客不能仅仅通过将它插入您的 URL 来尝试将他们想要的任何内容插入您的代码中。无论如何,编写良好的代码都应该验证变量,但是如果脚本无法正确验证变量或验证有缺陷,这提供了额外的安全性。