php.ini中的request_order推荐设置

近期在安装dede系统时，可能会遇到一条关于PHP版本要求的错误信息。如果你的PHP版本是5.3及以上，那么需要在phpi文件中设置'request_order'的值为"CGP"，以确保系统的正常运行。

对于不熟悉的朋友来说，这个设置可能有些让人困惑。实际上，request_order是PHP中一个重要的配置选项，它在PHP 5.3.x版本中被引入。这个选项的设置会影响到$_REQUEST超全局变量的值。在默认情况下，request_order的值被设置为"GP"，这意味着$_REQUEST只包含$_GET和$_POST的数据，而不包括$_COOKIE的数据。这种设置可能存在安全隐患。

通过修改request_order的值为"CGP"，我们可以确保$_REQUEST变量中包含所有的GET、POST以及COOKIE数据。这样做可以更好地保护我们的应用程序免受潜在的安全威胁。因为一些开源程序可能没有对全局变量进行充分的防御，所以这种更改可以提高安全性。这样设置后，即使攻击者试图通过COOKIE来提交GLOBALS变量，系统也会进行正确的处理，从而避免潜在的安全风险。

对于使用PHP 5.3及以上版本的朋友来说，了解并正确设置request_order的值是非常重要的。对于使用dede或其他类似系统的用户来说，按照上述方法修改phpi文件中的设置，可以确保系统的正常运行和安全性。希望这篇文章能对需要的朋友有所帮助。也要注意在修改phpi文件后，需要重启服务器才能使设置生效。

值得一提的是，除了上述的安全设置外，还应该注意其他相关的安全配置，以确保你的PHP环境尽可能安全。只有这样，才能更好地保护你的网站和应用程序免受攻击。