首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >除了$_SERVER['SERVER_NAME'],还有什么好的替代方法吗?

除了$_SERVER['SERVER_NAME'],还有什么好的替代方法吗?
EN

Stack Overflow用户
提问于 2012-09-07 13:59:02
回答 2查看 1.1K关注 0票数 4

我在PHP文档页上读到了以下评论

请注意,Server-Array的大多数内容(甚至$_SERVER'SERVER_NAME')都是由客户端提供的,并且可以被操作。它们也可以用于注入,因此必须像任何其他用户输入一样进行检查和处理。

然后我在这里看到了一个话题,名称‘]部分由服务器控制

我能信任这个价值来获得我的网站的网址吗?如果我不能真正信任$_SERVER'SERVER_NAME',我如何获得这个值?有哪些可能的替代方案及其利弊?

OBS: Apache上的PHP5.3。

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2012-09-07 14:02:47

您可以通过在Apache配置中启用UseCanonicalName指令来增强该变量的安全性,如下面所述

票数 1
EN

Stack Overflow用户

发布于 2012-09-07 14:02:57

我通常硬编码‘真实’url到我的网站到一个网站配置文件。我不会依赖阿帕奇的话告诉你你的网址。有几个不同的vhost或服务器别名指向同一个docroot吗?

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/12319599

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档