4 php security
在我正在开发的PHP项目中,我有几个请求可以是POST或GET.目前,我正在使用$ _SERVER [REQUEST_METHOD]值来确定要使用的请求数组.我知道$ _REQUEST值可以用cookie操纵,$ _SERVER超级全球是否容易受到攻击?
gnu*_*nud 7
$ _SERVER超全局由PHP填充,它从Web服务器获取数据.
因此,除非攻击者用自己的服务器替换Web服务器,或者管理一个非常幸运的缓冲区溢出服务器,否则你没事.
归档时间:
16 年,11 月 前
查看次数:
1422 次
最近记录:
14 年,7 月 前