Rumah >pembangunan bahagian belakang >tutorial php >Sejauh manakah Pembolehubah $_SERVER dalam Keselamatan PHP?
Menilai Keselamatan Pembolehubah $_SERVER
Pengepala permintaan HTTP selalunya mengandungi maklumat yang boleh dikawal oleh pengguna. Akibatnya, banyak pembolehubah $_SERVER boleh dicemari oleh input berniat jahat dan menjadi sumber serangan.
Memahami Nilai Terkawal
Pembolehubah dikawal pelayan, seperti 'SERVER_ADDR' dan 'SERVER_SOFTWARE', ditetapkan oleh konfigurasi pelayan dan sememangnya selamat.
Sebahagian pembolehubah dikawal pelayan bergantung pada permintaan dan mempunyai nilai sah yang terhad, menjadikannya boleh dipercayai. Contohnya termasuk 'REMOTE_ADDR' dan 'REQUEST_TIME'.
Nilai Kawalan Pengguna Sewenang-wenang
Sebaliknya, nilai dikawal pengguna sewenang-wenangnya boleh mengandungi sebarang input yang dihantar oleh klien, termasuk kandungan yang berpotensi berniat jahat. Pembolehubah seperti 'HTTP_USER_AGENT' dan 'PHP_SELF' termasuk dalam kategori ini.
Menilai Kebolehpercayaan
Menentukan kebolehpercayaan pembolehubah $_SERVER bergantung pada penggunaan khusus dan konfigurasi pelayan . Contohnya:
Pengkategorian $_SERVER Pembolehubah
Sebahagian pelayan dikawal:
Pertimbangkan konteks dan kemungkinan akibat sebelum mempercayai mana-mana $_SERVER berubah-ubah.
Atas ialah kandungan terperinci Sejauh manakah Pembolehubah $_SERVER dalam Keselamatan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!