Php $服务器[“HTTP”主机]的安全性如何?
我有一个充满网站URL的数据库,主键是网站的Php $服务器[“HTTP”主机]的安全性如何?,php,superglobals,Php,Superglobals,我有一个充满网站URL的数据库,主键是网站的$\u服务器[“HTTP\u HOST”] 当用户导航到。。。假设www.my-epic-example-url.com,它将连接数据库并使用该网站的$\u服务器[“HTTP\u主机”],然后获取引用该网站的所有数据 我想知道的是,$\u服务器[“HTTP\u主机”]有多安全 可以从外部修改吗 我问这个问题的唯一原因是因为我不久前读到一篇文章(不记得它在哪里)说,使用$\u服务器时要小心,因为它不安全 这是真的吗?$\u服务器[“HTTP\u主机”]是
$\u服务器[“HTTP\u HOST”]
当用户导航到。。。假设www.my-epic-example-url.com
,它将连接数据库并使用该网站的$\u服务器[“HTTP\u主机”]
,然后获取引用该网站的所有数据
我想知道的是,$\u服务器[“HTTP\u主机”]
有多安全
可以从外部修改吗
我问这个问题的唯一原因是因为我不久前读到一篇文章(不记得它在哪里)说,使用$\u服务器时要小心,因为它不安全
这是真的吗?$\u服务器[“HTTP\u主机”]
是从客户端发送的HTTP主机
头。这使得此标题通常不安全
但是,如果您处于典型的虚拟主机设置中,其中web服务器根据虚拟主机配置决定要执行的脚本,而虚拟主机配置又由HTTPhost
头触发,则除非在该头中接收到已知的白名单值,否则不应执行脚本
如果web服务器不关心
主机
头并对任何和所有请求执行特定脚本,则此值可能是绝对任意值。可能重复的请不要将此作为重复关闭,现在这是一个循环参考,因为我从这里链接到这里来详细解释HTTP\u HOST
。可能重复的您应该在您关于重复的综合答案中添加一些内容。您没有具体解释虚拟主机部分。完成,请参考另一个答案。:)请注意,它们是绕过VirtualHost限制的已知方法,如在HTTP请求中使用绝对URI,这将导致免费播放主机头。因此,普遍不安全的观点是非常正确的。