0
我使用$_SERVER['HTTP_HOST']來檢查我的腳本在正確的域上運行,並在非法域上運行時發送電子郵件。問題是,有時我收到不正確的警報,腳本在錯誤的域上運行。這是一個虛假警報,大寫的$_SERVER['HTTP_HOST']。
首先,爲什麼會發生這種情況? 二,這是安全的檢查$_SERVER['HTTP_HOST']還是有更好的爲什麼?
注:我沒有在我的代碼中將值轉換爲小寫。
A
回答
1
$ _SERVER ['HTTP_HOST']是腳本被訪問的主機名。所以,如果有人去http://WWW.EXAMPLE.COM/它會是大寫。
這是安全的檢查,只是先用strtolower()將其轉換爲小寫。
編輯:我說這是安全的檢查,但有一個警告:使用HTTP/1.0的用戶代理不會提供Host:頭,因此$ _SERVER ['HTTP_HOST']將被取消設置。這是不太可能發生的,但如果你想防止它,請確保你編碼的可能性。
+0
,但所有網頁瀏覽器都會自動將域名轉換爲小寫字母,並且在以大寫字母輸入時不會收到警報。 – m3hdi
+0
然後,對於您發佈生成警報的代碼以及一些示例輸出,這將是一個好主意。 – pgl
+0
這是它: \t \t $valid_domain="example.com"; \t \t if(@strpos(@$_SERVER['HTTP_HOST'],$valid_domain)===FALSE) \t \t @mail('toemail', 'alert', $_SERVER['HTTP_HOST']); \t \t // I get EXAMPLE.COM sometimes in emailed alert. –
m3hdi
相關問題
- 1. 當我使用nginx重寫時,爲什麼$ _SERVER ['SCRIPT_NAME']返回'index.php'?
- 2. 爲什麼$ _SERVER ['HTTP_HOST']沒有評估到期望值?
- 3. $ _SERVER [「HTTP_HOST」]有多安全?
- 4. 爲什麼$ _SERVER ['REMOTE_ADDR']返回127.0.0.1
- 5. 爲什麼$ _SERVER ['HTTP_USER_AGENT']不能返回MSIE
- 6. 爲什麼Class.getSuperclass()有時會返回Object.class?
- 7. 爲什麼TextToSpeech.getLanguage()*有時*會返回null?
- 8. 爲什麼instanceof有時不會編譯,有時會返回false?
- 9. .tagName DOM屬性爲什麼會返回大寫值?
- 10. 這條語句返回什麼$ _SERVER ['SERVER_PROTOCOL']
- 11. 爲什麼HttpContext.Request.Url和Request.ServerVariables [「HTTP_HOST」]返回不同的值
- 12. 爲什麼這也會返回沒有
- 13. 什麼是PHP中$ _SERVER ['HTTP_HOST']的Perl等價物?
- 14. 爲什麼Type.GetInterfaces()有時不會返回有效的列表?
- 15. $ _SERVER ['PHP_SELF']返回什麼?在Laravel中獲得平庸行爲
- 16. 爲什麼GetWindowThreadProcessId有時返回0?
- 17. $ _SERVER ['PATH_INFO']和$ _SERVER ['ORIG_PATH_INFO']有什麼區別?
- 18. 爲什麼當沒有指定父項時,db.Model.get_by_id()會返回None?
- 19. 爲什麼我的NSDateFormatter有時會返回a.m.或p.m.與yyyyMMddHHmmssSSS?
- 20. 爲什麼整數屬性有時會返回0?
- 21. 爲什麼Twitter的API會返回垃圾(有時)?
- 22. 爲什麼「request.getUserPrincipal()。getName()」有時會返回空字符串?
- 23. 爲什麼這個md5函數有時會返回null?
- 24. 在Javascript中,爲什麼getBoundingClientRect()有時會返回浮點值?
- 25. 爲什麼mysql函數now()有時會返回00:00:00?
- 26. 爲什麼 - [NSObject retainCount]有時會返回意外的值?
- 27. 爲什麼Application.Selection.Range.Start有時會返回錯誤的值?
- 28. 爲什麼Google GeoCoding僅有時會返回郵政編碼?
- 29. 爲什麼NSData dataWithContentsOfURL有時會返回NULL值?
- 30. 爲什麼arc4random有時會返回負數?
這是PHP代碼嗎? – home
如果你從另一個文件中包含它,那麼它可能是假的... –
@home它會是如果它使用$ _SERVER。 – pgl