awo*_*ngh 5 php security xss globals
我有一个面向公众的调试脚本,我只想在某些开发盒上运行,我希望通过检测服务器的ip或名称,在这个脚本中以编程方式执行此操作.
所以我对$ _SERVER和$ _SERVER ['HTTP_HOST']的安全性有一个疑问.
从这里:http://shiflett.org/blog/2006/mar/server-name-versus-http-host博客文章我收集到这个var非常不安全,不可信任.
从php中找出你目前所在的盒子的最佳方法是什么?
我想过使用FILE,因为它似乎非常安全,但我不确定我是否从文件路径中获得了足够的信息.
我不一定需要服务器名称,即使ip也没关系.
提前致谢.
从 php 中找出您当前所在的框的最佳方法是什么?
$_SERVER["SERVER_NAME"]通常会没事的。克里斯概述的安全问题需要非常非常具体的环境才能发挥作用。
$_SERVER["SERVER_ADDR"]也将是一种替代方案。
除此之外,__FILE__如果有机会从路径中获得提示,我会倾向于选择。