Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/233.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 美元服务器[';服务器名称';]有好的替代方案吗?_Php_Apache_Security_Superglobals - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 美元服务器[';服务器名称';]有好的替代方案吗?

Php 美元服务器[';服务器名称';]有好的替代方案吗?

php apache security

Php 美元服务器[';服务器名称';]有好的替代方案吗?,php,apache,security,superglobals,Php,Apache,Security,Superglobals,我读到了以下评论: “请注意,服务器阵列的大多数内容(甚至 $\u服务器['SERVER\u NAME'])由客户端提供,可以 它们也可用于注射,因此必须 与任何其他用户输入一样进行检查和处理。” 然后我在这里看到了一个话题 我可以相信这个值来获取我网站的url吗?如果我不能真正信任$\u SERVER['SERVER\u NAME'],如何获得此值?有哪些可能的替代方案及其利弊 OBS:PHP 5.3在Apache、Unix上。您可以通过在Apache配置中启用UseCononicalName

我读到了以下评论:

“请注意,服务器阵列的大多数内容(甚至 $\u服务器['SERVER\u NAME'])由客户端提供,可以 它们也可用于注射,因此必须 与任何其他用户输入一样进行检查和处理。”

然后我在这里看到了一个话题

我可以相信这个值来获取我网站的url吗?如果我不能真正信任$\u SERVER['SERVER\u NAME'],如何获得此值?有哪些可能的替代方案及其利弊

OBS:PHP 5.3在Apache、Unix上。

您可以通过在Apache配置中启用UseCononicalName指令来强制执行此变量的安全性,如此处所述

我通常将我网站的“真实”url硬编码到网站配置文件中。我不会依靠Apache“说”来告诉你你的url。您有几个不同的vhost或服务器别名指向同一个docroot吗?

实际上,到目前为止,我还在硬编码它。只是想知道是否有更有效的方法。但很高兴知道这是一种实践。