那些遇到过的问题

安全性:PHP 中的 $_SERVER 数组 sql 注入

luc*_*an5 3 php security header-injection

我编写了一个 PHP 函数来记录$_SERVER数组中的所有内容,如果$_SERVER我的数据库中不存在某个变量,它将添加该列。

我的问题是:这对你来说有多安全?在研究和理解标题信息后,出现了一些问题。

  1. 客户端是否能够修改发送到其浏览器代理或操作系统的服务器的某些变量?
  2. 从自己的服务器托管站点的人能否将代码插入到自己的自定义$_SERVER数组中?

总的来说,我只是在问这听起来到底有多安全,但这些是首先想到的问题。

如果您发现我提出这个问题的方式有任何问题,请在投反对票之前发表评论,我会立即更改。

Byt*_*ter 5

$_SERVER可以被信任。$_SERVER['HTTP_USER_AGENT']包含一个易于用户配置的字符串 - SQL 注入可能。甚至还有用于此目的的浏览器插件。实际上,$_SERVER用户可以更改很多变量,例如也$_SERVER['HTTP_ACCEPT_LANGUAGE'].

看看 Chrome 插件ModHeader

在此处输入图片说明

归档时间:

查看次数:

733 次

最近记录:

11 年,2 月 前
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
phpexcel下载 77
如何跳过PHPunit中的测试? 73
PHP:日期函数,用于获取当前日期的月份 60
需要从Zend ACL开始的指导 30
类stdClass的对象无法转换为字符串 29
含义:“您的 XML 配置根据已弃用的架构进行验证。使用“--migrate-configuration”迁移您的 XML 配置!” 26
通过jQuery ajax()向PHP发送多个复选框数据 24
了解用于文件上载的Flash Player 10安全模型 10
CSP style-src无法识别SHA? 6
如何安全地存储用户的OpenID 4
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
403 Forbidden vs 401 Unauthorized HTTP响应 2544
#include <filename>和#include"filename"有什么区别? 2204
如何在没有换行或空格的情况下打印? 1760
如何在Notepad ++中格式化XML? 1661
计算C#中的相对时间 1461
为什么Java有瞬态字段? 1406
在视图控制器之间传递数据 1340
sh和bash之间的区别 1194
如何从另一个分支中获取一个文件 1154