根据这篇文章:哪些 $_SERVER 变量是安全的? https://stackoverflow.com/questions/6474783/which-server-variables-are-safe我见过的另一个例子是,客户端似乎能够设置自定义 $_SERVER 变量。例如:$_SERVER['HTTP_EXAMPLE']
客户端如何实际设置 $_SERVER['HTTP_EXAMPLE'] 的值?
如果您有权访问 Apache 配置文件,则可以使用mod_env http://httpd.apache.org/docs/2.2/mod/mod_env.html#setenv
SetEnv HTTP_EXAMPLE http_example
然后你就可以访问该变量
echo $_SERVER["HTTP_EXAMPLE"]; //outputs http_example
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)