Question

GPC 上面我们已经介绍过，是用来过滤 request 中提交的数据，将特殊字符进行转义来防止攻击，在 PHP5 之后用$_SERVER 取到的 header 字段不受 GPC 影响，所以当 GPC 开启的时候，它里面的特殊字符如单引号也不会被转义掉，另外一点是普通程序员很少会考虑到这些字段被修改。而在 header 注入里面最常见的是 user-agent、referer 以及 client-ip/x-forward-for，因为大多的 Web 应用都会记录访问者的 IP 以及 referer 等信息。同样的$_FILES 变量也一样不受 GPC 保护。

测试代码如下：

<?php

echo 'GPC'.get_magic_quotes_gpc ()； 

echo '<br /> client-ip = '.$_SERVER["HTTP_CLIENT_IP"] ； 

echo '<br />$_GET[a] = '.$_GET['a'] ；

测试截图见图 8-1。

图 8-1