php 中的 $_SERVER 变量如何“防篡改”？

2023-12-21

通过信任 $_SERVER 变量数组的内容来使用 $_SERVER['PHP_SELF'] 获取 php 文件的名称，我会冒很大的安全风险吗？

许多但不是全部 $_SERVER 变量都是攻击者控制的 https://stackoverflow.com/questions/6474783/which-server-variables-are-safe。例如$_SERVER['SCRIPT_NAME']是安全的，因为$_SEVER['PHP_SELF']是一个很危险的变量，通常是 xss 的来源：

<?php
echo $_SEVER['PHP_SELF'];
?>

PoC:

http://localhost/self.php/<script>alert(/xss/)</script>

通过查看很容易看出此漏洞的作用phpinfo https://cgi.ccs.neu.edu/home/cgiadmin/examples/phpinfo.php/%3Cscript%3Ealert(/xss/)%3C/script%3E.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

security

tampering

php 中的 $_SERVER 变量如何“防篡改”？的相关文章

PHP 的password_verify() 是否可以抵御极长的密码（DoS 攻击）？

一般攻击场景 2013 年 Django 存在一个普遍漏洞攻击者可以通过非常大的密码创建极其密集的 CPU 计算请参阅此处的安全通知 https www djangoproject com weblog 2013 sep 15 secu
PHP-MySQLi 连接随机失败并显示“无法分配请求的地址”

大约两周以来我一直在处理 LAMP 堆栈中最奇怪的问题之一长话短说与 MySQL 服务器的随机连接失败并显示错误消息 Warning mysqli real connect HY000 2002 Cannot assign reque
CakePHP Auth 组件使用 $this->Auth->login() 时未登录；

我是 cakePHP 的新手我已经阅读了他们的文档并且正在遵循他们的简单身份验证示例我还广泛搜索包括本网站上的答案来寻找我的问题的答案我正在使用 cakePHP 2 0 我的 UsersController 的登录功能如下所示
在 CodeIgniter 中添加新页面

对于我对 CodeIgniter 和 MVC 系统的无知我提前表示歉意我正在帮助一位家庭成员处理他们的商业网站到目前为止我已经能够仅通过逻辑来完成大部分所需的更改但现在我已经走进了死胡同我不打算继续支持他们因为我显然不是 Co
使用 PHP 更新 XML 节点

我有一个 XML 文件 test xml
如何使用 php DOM 获取内的值？

我如何使用 php DOM 获取内的值这是我的 xml 中的一些代码
在php中获取大于2GB的文件大小的最佳方法？

我想检查本地驱动器上的文件大小windows OS 但是PHP原生函数filesize 仅当文件大小小于时才有效2GB 大于的文件2GB将返回错误的数字那么是否有其他方法来获取大于的文件大小2GB 非常感谢您始终可以使用系统的文件大小
Symfony 生成器形式、原则和 M:N 关系

我有一个基本的 M N 设置包含三个表 candidate position 和 Candidate position 这是 MySQL Workbench 的 ERD 屏幕截图现在我们继续讨论表单在 symfony 生成器的默认世
PHP Github Pull 脚本错误“权限被拒绝（公钥）”

我已经设置了一个 PHP 脚本来执行 GitHub 拉取这包含在我的 Github 文件夹中 home mysite public html github github pull php 我的服务器已经有 SSH 公钥就像我执行git
PHP 电子邮件验证[重复]

这个问题在这里已经有答案了 For PHP最好的电子邮件验证方法是什么preg NOT ereg因为它是已弃用删除 I don t需要检查该网站是否存在这不像最高安全性我找到了很多方法ereg但它们显然不是好的做法我建议你使用F
使用第三方库记录来自 PHP 应用程序的所有 cURL 请求

好吧我的 PHP Yii2 应用程序遇到了困难我需要记录来自应用程序的每个传入和传出请求传入的请求可以轻松地记录在 PHP 本身中在引导阶段添加一些处理程序这很容易但真正的问题是我正在使用许多第三方库即 Amazon MWS
在 mysqli 准备好的语句程序风格中获取最后插入的 id 的正确方法是什么？

我正在使用 mysqli 准备好的语句在表中插入记录如下所示 link mysqli connect localhost my user my password world check connection if link printf
当路由不存在时重定向 laravel 4

我正在使用 laravel 4 当我的项目处于生产模式时我得到抱歉找不到您要查找的页面当我到达一条不存在的路线时当我 grep 我的代码时它在两个地方找到 vendor symfony debug Symfony Compone
彩色 var_dump() 和错误

我怎样才能将样式设置为var dump 功能和PHP错误样式如下图所示目前我有下一个观点var dump with pre var dump pre 没有它将全部在一行中并且只是纯文本的错误我搜索了一些 PHP 颜色错误 var d
从检查元素隐藏 ''

我有这个 HTML 和 PHP 联系表
将 echo 和 print 合并到一个语句中

echo 1 print 2 3 返回 214 脚本如何以 14 结尾当你这样做时 echo 1 print 2 3 PHP 会做 demo http codepad viper 7 com OfrNrs line op fetch ex
如何使用 Javascript OAuth 库不暴露您的密钥？

看着Twitter OAuth 库 https dev twitter com docs twitter libraries 我看到了这个注释将 JavaScript 与 OAuth 结合使用时要小心不要暴露你的钥匙然后看着jsOA
WordPress - 类别和子类别的嵌套列表

我正在尝试显示带有嵌套子类别的 WordPress 类别列表到目前为止我只能获取父类别列表或不包括父类别的子类别列表但我无法将两者连接在一起这是我想要创建的结果 Parent Category 子类别子类别 Parent Cate
我如何向 Windows Server IIS 7 中的文件夹授予权限

我是 PHP 和 Windows Server 新手在查看我在 PHP 中创建的表单时遇到以下错误 Error in exception handler The stream or file C inetpub wwwroot wrp a
Google Drive 服务帐户上传的位置

我正在尝试使用服务帐户将文件上传到我的 Google 云端硬盘当我部署此代码时我不希望用户给予授权我希望他们上传到我的帐户我通过 PHP 使用它下面是我到目前为止的情况这段代码是基于官方文档给出的例子当我运行 php 脚本时

随机推荐

从 C# 调用 powershell cmdlet

我正在尝试学习如何从 C 调用 PS cmdlet 并且遇到了 PowerShell 类它对于基本使用来说工作得很好但现在我想执行这个 PS 命令 Get ChildItem where Length gt 1000000 我尝试通过
RequestScoped bean CDI 上的 HttpServletRequest 注入

我正在寻找一种方法来注入 RequestScoped自定义类到我的 StatelessJAX RS端点我希望每次应用程序收到请求时我的自定义类都会注入到我的 JAX RS 端点中定制类 RequestScoped public cla
使用 Puppeteer 检查元素是否被禁用

我有一个按钮其初始状态为disabled
Spritekit 和 OpenGL：平滑的烟雾轨迹

我想在我的 Spritekit 游戏中实现这种效果其中有一个smooth角色后面的踪迹 See the trail behind the coin in jetpack joyride And this trail behind the
日历预订系统错误

我有一个 PHP 的日历预订系统下面是它的代码片段我正在运行WampServer2 4
远程：导入错误：没有名为 gitlab 的模块

我用python写了gitlab hook 并添加到 gitlab 服务器中的 post receive 挂钩当我从笔记本电脑推送到远程源服务器时出现以下错误但当我在 gitlab 服务器中手动运行脚本时它会起作用我该如何解决问题
无法理解FluentWait中until()方法的实现

The until 中的方法org openqa selenium support ui FluentWait已超载Predicate
为什么选择结构而不是类？

拥有 Java 背景玩过 Swift 为什么要选择 Struct 而不是 Class 看起来它们是同一件事只是结构提供的功能较少那为什么选择它呢根据非常流行的 WWDC 2015 演讲Swift 中的面向协议编程 video htt
dat.gui 如何用代码隐藏菜单

我使用 dat gui 为我的 Three js 应用程序制作了一个菜单它工作得很好我还发现按 h 键我可以隐藏用 dat gui 创建的菜单我的问题是如何使菜单直接从代码中出现消失 var gui new dat GUI gui
(http) coreclr/dnxCore 中的 Web 请求提供程序？

是否有提供程序可用于执行 Web 请求基本 GET 下载coreclr net core Both System Net Webclient and HttpWebRequest HttpWebResponse不可用我意识到它的目的是提
从任何地方运行 powershell 脚本

我目前正在编写 powershell 脚本此脚本的目标是从 csv 文件导入数据如果 Active Directory 中尚不存在该用户名则从该文件创建新用户我的问题是如何让这个脚本从任何位置运行所以我所要做的就是输入脚本的名称
如何使用 ElementTree 将未转义的字符串写入 XML 元素？

我有一个字符串变量contents具有以下值
下载文件 WKWebView ios

我正在将我的应用程序从 UIWebView 迁移到 WKWebView 一切都很顺利并且随着我的进一步修改一切都正常但是我现在注意到我无法下载论坛附件我正在使用 HCDownload 到目前为止一直对我来说非常完美所以我知道它不
JavaScript 中的条件运算符

像这样的语句可以使用条件运算符吗 x y alert yo alert meh 或者使用它来分配这样的值更正确吗 z x y yo meh 如果像语句一样使用它并没有错误那么是否可以像这样添加多行代码来执行对于多行代码使用 ifthen
错误：将 laravel 8 更新到 9 时。脚本 @php artisan package:discover --ansi 处理返回的 post-autoload-dump 事件，错误代码为 1

Nothing to install update or remove Generating optimized autoload files Class App Helpers Helper located in C wamp64 www
Mono + apache2 = 服务暂时不可用 (503)

一周以来我一直在尝试让我的单声道配置与 apache 一起运行我几乎尝试过任何东西可耻的是我没有注意到任何变化问题仍然是一样的当我尝试连接到服务器时收到 503 错误服务暂时不可用当我查看错误日志时它显示为空我很确定这不是
我如何返回 Json Result + Web api + 验证模型 + actionfilters +OnActionExecuting 方法

string message string Empty public override void OnActionExecuting HttpActionContext actionContext var modelState action
如何以编程方式更改 Android 中位图的对比度？

我想以编程方式更改位图的对比度到目前为止我已经尝试过了 private Bitmap adjustedContrast Bitmap src double value image size int width src getWidth i
如何配置gcc默认使用-no-pie？

我想在Linux上编译以下程序 global start text start mov 1 rax mov 1 rdi mov msg rsi mov 13 rdx syscall mov 60 rax xor rdi rdi syscal
php 中的 $_SERVER 变量如何“防篡改”？

通过信任 SERVER 变量数组的内容来使用 SERVER PHP SELF 获取 php 文件的名称我会冒很大的安全风险吗许多但不是全部 SERVER 变量都是攻击者控制的 https stackoverflow com questi

php 中的 $_SERVER 变量如何“防篡改”？

php 中的 $_SERVER 变量如何“防篡改”？ 的相关文章

随机推荐

热门标签

php 中的 $_SERVER 变量如何“防篡改”？的相关文章