Identifizieren sicherer $_SERVER-Variablen
Angreifer können Variablen ausnutzen, die Benutzer kontrollieren können, wodurch sie unsicher oder „beschädigt“ werden. Ziel dieses Artikels ist es, eine umfassende Liste der $_SERVER-Variablen und ihrer jeweiligen Sicherheitsstufen bereitzustellen.
Servergesteuert
Diese Variablen werden vom Server festgelegt und sind vom Benutzer nicht betroffen Eingabe:
Teilweise Servergesteuert
Diese Variablen hängen von der Anfrage des Clients ab, haben jedoch begrenzte gültige Werte, was sie zuverlässig macht:
Völlig willkürlicher Benutzer Kontrolliert
Diese Variablen sind anfällig für Benutzermanipulation:
Umwelt Variablen
Die Sicherheit von Umgebungsvariablen hängt von ihrer Quelle ab. Sie können von vollständig servergesteuert bis vollständig benutzergesteuert reichen.
Das obige ist der detaillierte Inhalt vonWelche $_SERVER-Variablen können in PHP sicher verwendet werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!