1. Maksim337 - 10 Марта, 2011 - 08:17:07 - перейти к сообщению
Можно ли подменить переменные из глобального массива $_SERVER? Они то вроде возвращаются сервером... Стоит ли фильтровать эти переменныіе?
2. EuGen - 10 Марта, 2011 - 09:21:25 - перейти к сообщению
В общем случае - стоит. Вспомните, например, про $_SERVER['argv'] - вот их" подменить" труда не составит.
3. Мелкий - 10 Марта, 2011 - 11:13:17 - перейти к сообщению
Maksim337 пишет:
Можно ли подменить переменные из глобального массива $_SERVER?
Смотря что.
QUERY_STRING - вообще без какой-либо обработки приходит, ровно то, что запросил пользователь.
HTTP_* все на раз подменяются. Разве только HTTP_HOST подменить сложнее, на него другой сайт ответит почти всегда
![Подмигивание Подмигивание](./im/emoticons/ironical1.gif)
4. JustUserR - 10 Марта, 2011 - 15:06:33 - перейти к сообщению
Maksim337 пишет:
Осуществление установки значений предполагаемых переменных окружения для PHP-интерпретатора, производится в потоке инициализации соответствующего дочернего процесса в родительском приложении, в качестве которого допустимо использование системы поддержки CGI-интерфейса на основе механизмов alias-инга и действенного перенаправления, или обеспечение внедрения исполняемого потока на основании API-интерфейса в уровне трактования реального потока кода
Можно ли подменить переменные из глобального массива $_SERVER? Они то вроде возвращаются сервером..
5. Maksim337 - 11 Марта, 2011 - 22:38:10 - перейти к сообщению
Спасибо всем, бум фильтровать
6. Ch_chov - 12 Марта, 2011 - 09:30:20 - перейти к сообщению
7. JustUserR - 12 Марта, 2011 - 12:26:25 - перейти к сообщению
Ch_chov пишет:
Осуществление определения корректного IP-адреса целевого пользователя web-ресурса в общем случае в действительости является невозможным, в силу наличия в процессе транспортирования сетевого пакета таких устройств маршрутизаторов и внешних шлюзов, обеспечивающих инициацию присвоения целевого объекта к собственной или ассоциированной сети; для осуществления определения IP-адреса клиента с достаточной точностью, необходимо использование ActiveX-элемента обеспечивающего проведение трассировки пути до целевого web-сервера
http://phpfaq.ru/ip