5
PHP變量$ _SERVER ['SERVER_NAME']是僞造還是僞造的?我打算將它作爲表單發佈的安全措施。我會檢查以確保變量是我的網站名稱(www.example.com)。我知道HTTP_REFERRER可能是僞造的,但我不確定這個。
謝謝!
A
回答
7
實際上$ _ SERVER [「SERVER_NAME」]可以通過什麼客戶端瀏覽器發送過來...查看http://shiflett.org/blog/2006/mar/server-name-versus-http-host爲通過對問題調查的影響。
2
它不能僞造,persay,但它會總是返回您的網站名稱。如果您使用同一個腳本運行多個站點,並根據所提供的主機名稱使用其他數據庫,這很有用。
'SERVER_NAME'
The name of the server host under which the current script is executing. If the script is running on a virtual host, this will be the value defined for that virtual host.
+3
「SERVER_NAME」與「HTTP_HOST」混淆。 – BalusC 2012-07-09 01:46:31
3
由訪問者通常不能僞造。但我懷疑你會想要強制執行某個SERVER_NAME來許可腳本,以便它們只能被特定的域使用。在這種情況下答案是肯定的,這個變量肯定可以僞造。
原因很簡單,服務器設置這個值。在大多數情況下,您會將PHP作爲Apache模塊運行,但有時您還有其他Apache模塊,有時候您使用NGINX或IIS以CGI模式運行PHP,有時您甚至會將PHP作爲CLI作爲子進程分支部署在雲中的內置服務器。這些服務器將負責設置該變量。
另外,總是有人工分配。
$_SERVER['SERVER_NAME'] = ... // this can go above all your scripts
相關問題
- 1. $ _SERVER可以僞造成PHP嗎?
- 2. 在內部網中僞造$ _SERVER ['REMOTE_ADDR']?
- 3. 「僞造」 JavaScript構造
- 4. mockito - 僞造addObserver
- 5. 僞造ASP.NET頁面
- 6. 僞造會話/ Cookies?
- 7. 防止僞造HttpRequests
- 8. 僞造包發送
- 9. 僞造存儲庫 - 僞造查找方法
- 10. Django的僞造必填項
- 11. 僞造的HTTP POST請求
- 12. 僞造WPF鼠標懸停可能嗎?
- 13. $ argv可以僞造成php嗎?
- 14. 如何爲UTest僞造HttpContext.Current?
- 15. 僞造查看器。從Revit
- 16. 使用jpcap僞造ARPRequest
- 17. CakePHP用戶僞造會話
- 18. FakeItEasy - 檢索僞造對象
- 19. 如何僞造Http post?
- 20. Laravel僞造部署錯誤
- 21. '僞造'項目參考?
- 22. NSSearchPathDirectory.DocumentDirectory返回僞造路徑
- 23. 僞造MS交換whith php
- 24. 反僞造令牌錯誤
- 25. 我該如何僞造ObjectContext?
- 26. 如何僞造在ActionScript 3
- 27. InMemoryDatabase僞造System.Data.Entity.Database屬性
- 28. 僞造Oracle統計信息?
- 29. Laravel僞造定製vps
- 30. 僞造WPF操作事件
無論它將永遠是相同的..你的服務器。不是請求來自的服務器。 – sachleen 2012-07-09 01:45:14