那些遇到过的问题

可以伪造/伪造$ _SERVER ['SERVER_NAME']吗?

Mat*_*ert 5 php http-referer server-name

PHP变量$ _SERVER ['SERVER_NAME']可以伪造或伪造吗?我计划将其用作表单发布的安全措施.我会检查以确保该变量是我的站点名称(www.example.com).我知道HTTP_REFERRER可以伪造,但我不确定这个.

谢谢!

iWa*_*ife 7

实际上$ _SERVER ['SERVER_NAME']会受到客户端浏览器发送的内容的影响...请参阅http://shiflett.org/blog/2006/mar/server-name-versus-http-host进行彻底调查问题.

归档时间:

查看次数:

1498 次

最近记录:

13 年,7 月 前
相关归档
调用未定义的方法mysqli_stmt :: get_result 107
如何卸载梨包? 44
在JAVA中等效的cURL 43
衡量一个单词的可读性? 30
如何在功能测试中模拟Symfony 2服务? 28
如何使用非顺序数字键重新键入数组 26
发布复选框值 25
Python和PHP之间的MD5哈希差异? 23
php评论中额外星号的目的是什么? 20
Php多线程 19
难疑归档
使用Git将最近的提交移动到新分支 4647
检查字典中是否已存在给定键 2683
将具有默认值的列添加到SQL Server中的现有表 2648
如何禁用textarea的resizable属性? 2541
在JavaScript中编码URL? 2392
没有指定分支的"git push"的默认行为 1339
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
在Python中检查类型的规范方法是什么? 1171
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
在Notepad ++中将制表符转换为空格 1042