Magic quotes e la sicurezza

This article is for Joomla! CMS Version(s)  

"Magic Quotes" era una funzione PHP, abilitata utilizzando l'impostazione magic_quotes_gpc, che evitava (in modo molto limitato) la maggior parte dei dati di input accessibile per gli script PHP. Questa funzione è stata rimossa da PHP per una varietà di motivi. Per ulteriori informazioni su Magic Quotes, si veda Manuale di PHP, Capitolo 31. Magic Quotes.

Questa funzionalità PHP è stata deprecata, dalla versione PHP 5.3.0 (30-06-2009) ed è stata rimossa dalla versione di PHP 5.4.0.

Dalla versione di Joomla! 3.0 viene richiesto che magic_quotes_gpc sia impostato su off e non si installa se magic_quotes_gpc è a on.

Joomla! 2.5 consiglia di impostare magic_quotes_gpc su off.

JRequest automaticamente prende in considerazione l'impostazione di magic_quotes_gpc e si regola di conseguenza. Se gli sviluppatori stanno utilizzando JRequest per la richiesta di ingresso allora l'effettivo valore dell'impostazione viene ignorata. Se gli sviluppatori non la utilizzano, allora si dovrà prendere in considerazione l'impostazione di magic_quotes_gpc (per questo motivo è ancora una pratica comune per gli sviluppatori utilizzare JRequest in Joomla! 2.5 - anche se è sconsigliato).

JInput non tiene conto di questo. Tuttavia, visto che Joomla! 3.0 e superiori hanno bisogno che magic quotes sia disattivata, questo non è più un problema.