Есть ли вред в настройке кодировок php.ini, my.cnf и httpd.conf (apache2.conf)?

Question

Я думаю о настройке

php.ini , my.cnf и httpd.conf default charsets=UTF-8

Сайт работает только на шведском языке.

У меня есть несколько папок со специальными символами в них, а также некоторые файлы.

Есть ли какой-либо вред от этого?

Это кросс-браузер безопасно?

Спасибо

Answer 1

Единственный возможный вред - это то, что демон HTTP может сообщить браузеру, что кодировка (кодировка) веб-страницы или другого ресурса - это UTF-8, хотя на самом деле это не так.

В общем, плохая идея устанавливать кодировку по умолчанию, если вы не уверены, что все ресурсы имеют UTF-8, или вы готовы переопределить значение по умолчанию в каждом конкретном случае. Помните, что кодировка, указанная в заголовках HTTP, переопределяет все, что вы указываете на самой странице. В настоящее время браузеры имеют мощную эвристику для определения набора символов страниц, если они не указаны, поэтому лучше не указывать набор символов, чем указывать неправильный набор символов.

Answer 2

Да, уязвимости могут быть внесены путем изменения вашей кодировки.

Могут возникнуть проблемы с внедрением sql, если вы измените кодировку вашего клиента MySQL на GBK, потому что это нарушает addlashes () . Я не думаю, что это проблема для UTF8, хотя я не проверял это. В любом случае вам следует убедиться, что вы используете mysql_real_escape_string () или даже лучше использовать Parameterized Query Library, например PDO, которая автоматически использует mysql_real_escape_string (), если вы подключены к базе данных mysql.

Для XSS я бы использовал htmlspecialchars($var,ENT_QUOTES,'UTF-8').