繁体 English 中英

过滤PHP的$ _SERVER ['PHP_SELF']

[英]Filter PHP's $_SERVER['PHP_SELF']

原文 2009-05-05 13:20:12 3 2 php/ security

我需要过滤不可靠的$ _SERVER ['PHP_SELF'] varialbe。 这是个好方法吗？

function filterPhpSelf($str) 
{
    $phpself = basename(__FILE__);
    $str = substr($str, 0, strpos($str,$phpself)) . $phpself;
    return $unsafeStr;
}

$ str在哪里$ _SERVER ['PHP_SELF']？

2 个解决方案

1）如果运行，您的代码将引发错误。

2） $_SERVER['PHP_SELF']不是不安全的。 不安全使用它是不安全的。

是的，那样做。 虽然您想更改：

return $unsafeStr;

至

return $str;

$ _SERVER ['PHP_SELF']有问题

[英]problem with $_SERVER['PHP_SELF']

php `$_SERVER['PHP_SELF']` 为空

[英]php `$_SERVER['PHP_SELF']` is empty

使用elseif $ _SERVER ['PHP_SELF']重定向URL

[英]Redirecting URL with elseif $_SERVER['PHP_SELF']

$ _SERVER [“ PHP_SELF”]的原因是什么

[英]What is the reason of $_SERVER[“PHP_SELF”]

为什么使用$ _SERVER ['PHP_SELF']而不是“”

[英]Why use $_SERVER['PHP_SELF'] instead of “”

Codeigniter $ _SERVER ['PHP_SELF']在视图中不起作用

[英]Codeigniter $_SERVER['PHP_SELF'] not working in views

jQuery相当于$ _SERVER [PHP_SELF]

[英]jQuery equivalent of $_SERVER[PHP_SELF]

$ _SERVER ['PHP_SELF']不起作用？

[英]$_SERVER['PHP_SELF'] doesn't work?

$ _SERVER ['PHP_SELF']漏洞不“起作用”吗？

[英]$_SERVER['PHP_SELF'] vulnerability not “working”?

使用超全局 $_SERVER['PHP_SELF']

[英]Using the superglobal $_SERVER['PHP_SELF']

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 $ _SERVER ['PHP_SELF']有问题 php `$_SERVER['PHP_SELF']` 为空使用elseif $ _SERVER ['PHP_SELF']重定向URL $ _SERVER [“ PHP_SELF”]的原因是什么为什么使用$ _SERVER ['PHP_SELF']而不是“” Codeigniter $ _SERVER ['PHP_SELF']在视图中不起作用 jQuery相当于$ _SERVER [PHP_SELF] $ _SERVER ['PHP_SELF']不起作用？ $ _SERVER ['PHP_SELF']漏洞不“起作用”吗？使用超全局 $_SERVER['PHP_SELF']

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM