3.3.3 Как отключить Magic Quotes Gpc
Магические кавычки (Magic Quotes) – это функциональность, которая была впервые введена в PHP для автоматического экранирования кавычек и обратных слешей (\
) в данных, отправленных через HTTP-запросы. Это было разработано для защиты от SQL-инъекций и других атак на безопасность. Функция автоматически добавляет обратный слеш перед каждой кавычкой и обратным слешем в переменных, поступающих через HTTP-запросы ($_GET
, $_POST
и $_COOKIE
) в скрипты PHP.
Магические кавычки были предназначены для упрощения обработки данных, поступающих через HTTP-запросы, и уменьшения риска SQL-инъекций. Однако, поскольку они применяются автоматически и могут приводить к непредсказуемому поведению, их использование стало устаревшим и больше не рекомендуется. Расширение было официально удалено из PHP начиная с версии 7.4.0. Отключение Magic Quotes позволяет контролировать обработку и экранирование данных вручную, обеспечивая большую гибкость и безопасность в программах на PHP.
Управление Magic Quotes Gpc
В зависимости от режима работы PHP Вашего сайта (PHP как CGI или PHP как Apache), управлять расширением можно с помощью файлов php.ini
или .htaccess
. Подробнее о файле конфигуации php.ini.
Для отключения Magic Quotes на версии PHP 5.2 или 5.3 выполните следующие действия:
1. Если PHP для WWW-домена установлен в режиме CGI.
- Войдите под пользователем в менеджер файлов в папку php-bin.
- Установите права 600 для файла php.ini
- В файле php.ini укажите следующие строки:
magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
2. Если для WWW-домена PHP включен в режиме модуля Apache, то укажите в файле ~/www/имя_домена/.htaccess
следующие строки.
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag magic_quotes_sybase Off
Важно: расширение по умолчанию активировано только для версий PHP 5.2 и 5.3. Начиная с версии PHP 7.4 функциональность устарела и была удалена. Официальная документация.