Citações mágicas e segurança

From Joomla! Documentation

Revision as of 14:11, 31 March 2022 by Gkiyoshinishimoto (talk | contribs) (Created page with "O JInput não leva isso em consideração. No entanto, devido ao Joomla! 3.0 e superior exigir que as citações mágicas sejam desabilitadas, isso não é mais um problema.")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Bahasa Indonesia • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português • ‎português do Brasil

Citações mágicas era um recurso do PHP, habilitado usando a configuração magic_quotes_gpc, que escapava (de uma maneira muito limitada) a maioria dos dados de entrada acessíveis aos scripts PHP. Ele foi removido do PHP por vários motivos. Para mais informações sobre Citações mágicas, consulte o Manual do PHP, Capítulo 31. Citações mágicas.

Este recurso do PHP foi descontinuado a partir do PHP 5.3.0 (30-06-2009) e foi removido do PHP a partir do PHP 5.4.0.

Joomla 3.x O Joomla! 3.0 e superior requer que o recurso magic_quotes_gpc seja definido como desligado e não será instalado se o magic_quotes_gpc estiver ligado.
Joomla 2.5 O Joomla! 2.5 recomenda que o recurso magic_quotes_gpc seja definido como desligado.

O JRequest automaticamente leva em conta a configuração de magic_quotes_gpc e ajusta de acordo. Se os desenvolvedores estiverem usando o JRequest para solicitar entrada, o valor real da configuração não importa. Se os desenvolvedores não o estiverem usando, eles terão que levar em consideração a configuração de magic_quotes_gpc (por esse motivo, ainda é uma prática comum para os desenvolvedores usarem o JRequest no Joomla! 2.5 - mesmo sendo descontinuado).

O JInput não leva isso em consideração. No entanto, devido ao Joomla! 3.0 e superior exigir que as citações mágicas sejam desabilitadas, isso não é mais um problema.