[英]Filter PHP's $_SERVER['PHP_SELF']
我需要过滤不可靠的$ _SERVER ['PHP_SELF'] varialbe。 这是个好方法吗?
function filterPhpSelf($str)
{
$phpself = basename(__FILE__);
$str = substr($str, 0, strpos($str,$phpself)) . $phpself;
return $unsafeStr;
}
$ str在哪里$ _SERVER ['PHP_SELF']?
1)如果运行,您的代码将引发错误。
2) $_SERVER['PHP_SELF']
不是不安全的。 不安全使用它是不安全的。
是的,那样做。 虽然您想更改:
return $unsafeStr;
至
return $str;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.