- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我仍然是 PHP 的新手,所以请原谅这个问题,如果它看起来很愚蠢,但我想知道这是否是 $_SERVER['PHP_SELF']
的安全用法。
从我读到它有什么问题(容易注入(inject)),我想知道比较它是否安全。
例如,我希望 PHP/CSS 样式表根据用户所在的页面而改变,因此在 PHP/CSS 中,它会有一个 if
语句检查 $_SERVER ['PHP_SELF']
查看他们访问的页面是否需要不同的样式表。
例子:
if ($_SERVER['PHP_SELF'] === $thisPage) { }
恶意代码会以这种方式影响我吗?我可以简单地验证/清理它,然后使用它吗?
最佳答案
更好的代码示例是:
if ($_SERVER['SCRIPT_NAME'] === $thisPage) { }
不过,这取决于 $thisPage 的内容。如果 $thisPage 包含 $_SERVER['PHP_SELF']
同样,您应该将其更改为 $_SERVER['SCRIPT_NAME']
如果你真的不能使用像 __FILE__
这样的替代品和 $_SERVER['SCRIPT_NAME']
,并确保您了解所涉及的检查,是的。
例如,这个 URL:http://example.com/sick.php/mwuahahahaha
给出:
/sick.php/mwuahahahaha
比较是允许的,对于像 CSS 这样的非关键事物。
如果不需要获取请求的路径(无 URL 重写),请使用 $_SERVER['SCRIPT_NAME']
.如果你真的需要$_SERVER['PHP_SELF']
(重写的 URL),在输出时转义它们(使用 htmlentities($_SERVER['PHP_SELF'])
。
变量概览:
__FILE__
: 包含来自事件脚本的完整文件系统路径。例如:<?php /*test.php*/ include 'file.php';?>
<?php /*file.php*/ echo __FILE__;?>
/var/www/file.php
(而不是 /var/www/test.php
)$_SERVER['SCRIPT_FILENAME']
:包含所请求脚本的文件系统路径,例如/var/www/test.php
$_SERVER['SCRIPT_NAME']
: 包含所请求脚本的路径(类似于文件系统脚本,但去除了文档根目录),例如/test.php
(即使使用重写的 URL)$_SERVER['PHP_SELF']
: 包含翻译后的路径( //
-> /
、.
和 ..
已解决),但包含其他路径信息。$_SERVER['REQUEST_URI']
:最糟糕的是,它包含请求中的原始字符串,如。GET [REQUEST_URI] HTTP/1.0
. (转义的)空字节在这里仍然可见。这只是GET
之间的原始数据(或您使用的任何方法)和 HTTP/1.0
(或您使用的任何 HTTP 版本)这些变量的比较:
我用 nc
执行了这个测试,但是 telnet
应该也足够了。服务器来自 http://xampp.org/ .请求的文件是 test.php
,其中包含:
<?php
$properties = array('SCRIPT_FILENAME', 'SCRIPT_NAME', 'PHP_SELF', 'REQUEST_URI');
printf("% 15s: %s\n", '__FILE__', __FILE__);
foreach($properties as $property){
printf('% 15s: %s', $property, $_SERVER[$property]."\n");
}
?>
测试:
$ nc localhost 80
GET ///somedir/./../////test.php/somedata%20here?q%00=%25 HTTP/1.0
HTTP/1.1 200 OK
Server: Apache/2.2.14 (Unix)
[stripped]
__FILE__: /opt/lampp/htdocs/test.php
SCRIPT_FILENAME: /opt/lampp/htdocs/test.php
SCRIPT_NAME: /////test.php
PHP_SELF: /////test.php/somedata here
REQUEST_URI: ///somedir/./../////test.php/somedata%20here?q%00=%25
使用 RewriteRule ^page/test test.php
:
$ nc localhost 80
GET ///somedir/./../page//.////test/somedata%20here?q%00=%25 HTTP/1.0
HTTP/1.1 200 OK
Server: Apache/2.2.14 (Unix)
[stripped]
__FILE__: /opt/lampp/htdocs/test.php
SCRIPT_FILENAME: /opt/lampp/htdocs/test.php
SCRIPT_NAME: /test.php
PHP_SELF: /test.php
REQUEST_URI: ///somedir/./../page//.////test/somedata%20here?q%00=%25
结论:大多数情况下最安全的变量是$_SERVER['SCRIPT_NAME']
.
关于php - 将变量与 $_SERVER ['PHP_SELF' ] 进行比较是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3596346/
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: How to nest OR statements in JavaScript? 有没有办法做到这一点:
在 JavaScript 中有没有办法让一个变量总是等于一个变量?喜欢var1 = var2但是当var2更新,也是var1 . 例子 var var1 = document.getElementBy
我正在努力理解这代表什么 var1 = var2 == var3 我的猜测是这等同于: if (var2 == var3): var1 = var2 最佳答案 赋值 var1 = var2
这个问题已经有答案了: What does the PHP error message "Notice: Use of undefined constant" mean? (2 个回答) 已关闭 8
我在临时表中有几条记录,我想从每条记录中获取一个值并将其添加到一个变量中,例如 color | caption -------------------------------- re
如何将字符串转为变量(字符串变量--> $variable)? 或者用逗号分隔的变量列表然后转换为实际变量。 我有 2 个文件: 列名文件 行文件 我需要根据字符串匹配行文件中的整行,并根据列名文件命
我有一个我无法解决的基本 php 问题,我也想了解为什么! $upperValueCB = 10; $passNodeMatrixSource = 'CB'; $topValue= '$uppe
这可能吗? php $variable = $variable1 || $variable2? 如果 $variable1 为空则使用 $variable2 是否存在类似的东西? 最佳答案 PHP 5
在 Perl 5.20 中,for 循环似乎能够修改模块作用域的变量,但不能修改父作用域中的词法变量。 #!/usr/bin/env perl use strict; use warnings; ou
为什么这不起作用: var variable; variable = variable.concat(variable2); $('#lunk').append(variable) 我无法弄清楚这一点
根据我的理解,在32位机器上,指针的sizeof是32位(4字节),而在64位机器上,它是8字节。无论它们指向什么数据类型,它们都有固定的大小。我的计算机在 64 位上运行,但是当我打印包含 * 的大
例如: int a = 10; a += 1.5; 这运行得很完美,但是 a = a+1.5; 此作业表示类型不匹配:无法从 double 转换为 int。所以我的问题是:+= 运算符 和= 运算符
您好,我写了这个 MySQL 存储过程,但我一直收到这个语法错误 #1064 - You have an error in your SQL syntax; check the manual that
我试图在我的场景中显示特定的奖牌,这取决于你的高分是基于关卡的目标。 // Get Medal Colour if levelHighscore goalScore { sc
我必须维护相当古老的 Visual C++ 源代码的大型代码库。我发现代码如下: bIsOk = !!m_ptr->isOpen(some Parameters) bIsOk的数据类型是bool,is
我有一个从 MySQL 数据库中提取的动态产品列表。在 list 上有一个立即联系 按钮,我正在使用一个 jquery Modal 脚本,它会弹出一个表单。 我的问题是尝试将产品信息变量传递给该弹出窗
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What is the difference between (type)value and type(va
jQuery Core Style Guidelines建议两种不同的方法来检查变量是否已定义。 全局变量:typeof variable === "undefined" 局部变量:variable
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: “Variable” Variables in Javascript? 我想肯定有一种方法可以在 JavaScrip
在语句中使用多重赋值有什么优点或缺点吗?在简单的例子中 var1 = var2 = true; 赋值是从右到左的(我相信 C# 中的所有赋值都是如此,而且可能是 Java,尽管我没有检查后者)。但是,
我是一名优秀的程序员,十分优秀!