php - $_SERVER ['SERVER_NAME' ] 可以伪造/伪造吗？-6ren

php - $_SERVER ['SERVER_NAME' ] 可以伪造/伪造吗？

转载作者：可可西里更新时间：2023-11-01 13:41:46

27

4

PHP 变量 $_SERVER['SERVER_NAME'] 可以伪造或伪造吗？我正计划将其用作表单发布的安全措施。我会检查以确保该变量是我的站点名称 (www.example.com)。我知道 HTTP_REFERRER 可以伪造，但我不确定这个。

谢谢!

最佳答案

实际上 $_SERVER['SERVER_NAME'] 会受到客户端浏览器发送的内容的影响...参见 http://shiflett.org/blog/2006/mar/server-name-versus-http-host对该问题进行彻底调查。

关于php - $_SERVER ['SERVER_NAME' ] 可以伪造/伪造吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11388223/

27

4

0

文章推荐： php - ArrayObject, getIterator();

文章推荐： windows - Egit 在处理大项目时非常慢

文章推荐： PHP - 作为助手的特征

PHP: $_SERVER 变量: $_SERVER ['HTTP_HOST' ] vs $_SERVER ['SERVER_NAME' ]
这个问题在这里已经有了答案: 关闭 9 年前。 Possible Duplicate: HTTP_HOST vs. SERVER_NAME $_SERVER['HTTP_HOST'] 和 $_SERV
php - 在保存到数据库之前清理 $_SERVER ['HTTP_USER_AGENT' ] & $_SERVER ['HTTP_REFERER' ]？
我有一个反馈表，它将包含几个用户输入的字段以及一些由 PHP 函数生成的字段，例如“user-agent”和“referer”。我的问题是这些字符串在输入之前是否应该进行清理？我知道可以很容易地更改
PHP: $_SERVER ['REDIRECT_URL' ] 对比 $_SERVER ['REQUEST_URI' ]
我打印了 $_SERVER，发现 $_SERVER['REDIRECT_URL'] 与 $_SERVER['REQUEST_URI'] 的值相同。两者有什么区别？最佳答案 REQUEST_URI 是
php - : $_SERVER ['SCRIPT_NAME' ] and $_SERVER ['PHP_SELF' ] 之间的区别
有什么区别: $_SERVER['SCRIPT_NAME'] 和 $_SERVER['PHP_SELF'] 谢谢。最佳答案它们应该包含相同的信息。但是，从历史和技术上来说，两者是有区别的。 SCR
php - $_SERVER ['DOCUMENT_ROOT'] 和 $_SERVER ['HTTP_HOST'] 之间的区别
我带着一个简单的问题(或相关问题)回来了。问题很简单，但我还没有收到答案。我问过很多有不同 PHP 经验的人。但我得到的回应是:“我不知道。我从来没有想过这个。”使用谷歌我找不到任何关于此的文章。希
php - $_SERVER ['PATH_INFO' ] 和 $_SERVER ['ORIG_PATH_INFO' ] 有什么区别？
$_SERVER['PATH_INFO'] 和 $_SERVER['ORIG_PATH_INFO'] 有什么区别？我该如何使用它们？当我运行 print_r($_SERVER) 时，PATH_INF
php - $_SERVER ['PHP_SELF' ] 和 $_SERVER ['SCRIPT_NAME' ] 有什么区别？
我有一个 php 框架，我使用 $_SERVER['SCRIPT_NAME'] 来优化可移植性。这样我就不需要再手动配置路径了。 $this->base_url = str_replace('inde
PHP $_SERVER ['HTTP_HOST' ] vs. $_SERVER ['SERVER_NAME' ]，我是否正确理解了手册页？
我做了很多搜索，还阅读了 PHP $_SERVER docs .我是否有权在我的 PHP 脚本中使用哪个用于在整个网站中使用的简单链接定义？ $_SERVER['SERVER_NAME'] 基于您的
php - 在表单和链接中使用 $_SERVER ['REQUEST_URI' ] 或 $_SERVER ['PHP_SELF' ] 的风险
使用 $_SERVER['REQUEST_URI'] 或 $_SERVER['PHP_SELF'] 作为表单中的操作或作为 href链接？如果是这样，可以采取哪些措施来降低风险？最佳答案您在 w
php - 哪个更可靠 gethostbyaddr($_SERVER ['REMOTE_ADDR' ]) 或 $_SERVER ['REMOTE_HOST' ]
我必须从 server script 获取远程 url 主机名，以下哪个更可靠: gethostbyaddr($_SERVER['REMOTE_ADDR']) 或 $_SERVER['REMOTE_H
php - 为什么 $_SERVER ["PHP_AUTH_USER"] 和 $_SERVER ["PHP_AUTH_PW"] 没有设置？
在开始之前，我想指出我浏览了 Stack Overflow 并发现了其他类似的问题 - PHP_AUTH_USER not set?和 HTTP Auth via PHP - PHP_AUTH_USE
php - $_SERVER ['HTTP_HOST' ] 和 $_SERVER ['REQUEST_URI' ] 对于 WordPress 的替代方案是什么
我在 php 脚本中使用 $_SERVER['HTTP_HOST'] 和 $_SERVER['REQUEST_URI'] 来获取页面的 url，但 envato 主题检查插件显示警告。警告:在文件
php - PHP 中缺少 $_SERVER header ，但 Python 中存在 $_SERVER header
我位于透明代理后面，该代理始终添加 HTTP_X_FORWARDED_FOR header 。当我使用 PHP 转储 header 时， header 丢失了。但Python可以工作..哈哈 Pyt
php - 使用 Apache .htaccess 设置动态 Php $_SERVER 值($_SERVER ['something' ])
这是对 this question 的扩展我们了解到可以使用 SetEnv 设置 $_SERVER 变量。下一个问题是:有没有一种方法可以像这样使用 SetEnv: /var/www/www.exa
php - 使用 Apache .htaccess 设置 Php $_SERVER 值 ($_SERVER ['something' ])
是否可以使用 .htaccess 或其他 apache 功能在 php 数组 $_SERVER 中设置自定义服务器值。例如 if($_SERVER['is_special']) { echo
Codeigniter 和 $_SERVER
什么相当于 codeigniter 中的 $_SERVER ？最佳答案 $this->input->server() 更多信息请引用用户指南:Input 关于Codeigniter 和 $_SERV
php - $_SERVER ['document_root']?
这是指向当前文件执行的目录吗？最佳答案不，它指向您的网络服务器的根目录 - 您网站的最顶层文件夹。如果你想要当前文件的目录，使用: 目录名(__FILE__); 关于php - $_SERVER
php - $_SERVER 容易被用户更改
我真的很想使用以下问题的答案:How can I force users to access my page over HTTPS instead of HTTP? 但我一直认为全局 $_SERVER
php - $_SERVER 变量的编码？
我需要知道当我处理 $_SERVER 变量时我是否可以安全地使用普通字符串或者我必须使用 mb_* 字符串。 (UTF-8) 例如 $_SERVER['HTTP_HOST'] 可以包含多字节字符？如
php - $_SERVER 本身有什么作用？
我遇到过以下三行代码: $_SERVER; $_ENV; $_REQUEST; 对我来说，这三行代码似乎什么也没做。它们不会导致任何错误。我知道这三个全局变量是什么，就是不知道这三行代码是干什么的。

首页

博学

6Ren·AI

商城

php - $_SERVER ['SERVER_NAME' ] 可以伪造/伪造吗？