Php 美元服务器[';服务器名称';]有好的替代方案吗?
我读到了以下评论: “请注意,服务器阵列的大多数内容(甚至 $\u服务器['SERVER\u NAME'])由客户端提供,可以 它们也可用于注射,因此必须 与任何其他用户输入一样进行检查和处理。” 然后我在这里看到了一个话题 我可以相信这个值来获取我网站的url吗?如果我不能真正信任$\u SERVER['SERVER\u NAME'],如何获得此值?有哪些可能的替代方案及其利弊Php 美元服务器[';服务器名称';]有好的替代方案吗?,php,apache,security,superglobals,Php,Apache,Security,Superglobals,我读到了以下评论: “请注意,服务器阵列的大多数内容(甚至 $\u服务器['SERVER\u NAME'])由客户端提供,可以 它们也可用于注射,因此必须 与任何其他用户输入一样进行检查和处理。” 然后我在这里看到了一个话题 我可以相信这个值来获取我网站的url吗?如果我不能真正信任$\u SERVER['SERVER\u NAME'],如何获得此值?有哪些可能的替代方案及其利弊 OBS:PHP 5.3在Apache、Unix上。您可以通过在Apache配置中启用UseCononicalName
OBS:PHP 5.3在Apache、Unix上。您可以通过在Apache配置中启用UseCononicalName指令来强制执行此变量的安全性,如此处所述我通常将我网站的“真实”url硬编码到网站配置文件中。我不会依靠Apache“说”来告诉你你的url。您有几个不同的vhost或服务器别名指向同一个docroot吗?实际上,到目前为止,我还在硬编码它。只是想知道是否有更有效的方法。但很高兴知道这是一种实践。