Identification des variables $_SERVER sûres
Les attaquants peuvent exploiter les variables que les utilisateurs peuvent contrôler, les rendant dangereuses ou « entachées ». Cet article vise à fournir une liste complète des variables $_SERVER et de leurs niveaux de sécurité respectifs.
Contrôlé par le serveur
Ces variables sont définies par le serveur et ne sont pas affectées par l'utilisateur. entrée :
Partiellement contrôlé par le serveur
Ces variables dépendent de la demande du client mais ont des valeurs valides limitées, ce qui les rend fiables :
Contrôlé par l'utilisateur entièrement arbitraire
Ces variables sont vulnérable à la manipulation de l'utilisateur :
Variables d'environnement
La sécurité des variables d'environnement dépend de leur source. Ils peuvent aller de entièrement contrôlés par le serveur à entièrement contrôlés par l'utilisateur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!