Php $服务器[“HTTP”主机]的安全性如何？_Php_Superglobals

Php $服务器[“HTTP”主机]的安全性如何？

php

Php $服务器[“HTTP”主机]的安全性如何？,php,superglobals,Php,Superglobals,我有一个充满网站URL的数据库，主键是网站的$\u服务器[“HTTP\u HOST”] 当用户导航到。。。假设www.my-epic-example-url.com，它将连接数据库并使用该网站的$\u服务器[“HTTP\u主机”]，然后获取引用该网站的所有数据我想知道的是，$\u服务器[“HTTP\u主机”]有多安全可以从外部修改吗我问这个问题的唯一原因是因为我不久前读到一篇文章（不记得它在哪里）说，使用$\u服务器时要小心，因为它不安全这是真的吗？$\u服务器[“HTTP\u主机”]是

我有一个充满网站URL的数据库，主键是网站的

$\u服务器[“HTTP\u HOST”]

当用户导航到。。。假设

www.my-epic-example-url.com

，它将连接数据库并使用该网站的

$\u服务器[“HTTP\u主机”]

，然后获取引用该网站的所有数据

我想知道的是，

$\u服务器[“HTTP\u主机”]

有多安全

可以从外部修改吗

我问这个问题的唯一原因是因为我不久前读到一篇文章（不记得它在哪里）说，使用$\u服务器时要小心，因为它不安全

这是真的吗？

$\u服务器[“HTTP\u主机”]

是从客户端发送的HTTP

主机

头。这使得此标题通常不安全

但是，如果您处于典型的虚拟主机设置中，其中web服务器根据虚拟主机配置决定要执行的脚本，而虚拟主机配置又由HTTP

host

头触发，则除非在该头中接收到已知的白名单值，否则不应执行脚本

如果web服务器不关心

主机

头并对任何和所有请求执行特定脚本，则此值可能是绝对任意值。

可能重复的请不要将此作为重复关闭，现在这是一个循环参考，因为我从这里链接到这里来详细解释

HTTP\u HOST

。可能重复的您应该在您关于重复的综合答案中添加一些内容。您没有具体解释虚拟主机部分。完成，请参考另一个答案。：）请注意，它们是绕过VirtualHost限制的已知方法，如在HTTP请求中使用绝对URI，这将导致免费播放主机头。因此，普遍不安全的观点是非常正确的。