Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Возможа ли подмена $_SERVER?
Покинул форум
Сообщений всего: 255
Дата рег-ции: Июнь 2009
Помог: 0 раз(а)
Можно ли подменить переменные из глобального массива $_SERVER? Они то вроде возвращаются сервером... Стоит ли фильтровать эти переменныіе?
EuGen
Отправлено: 10 Марта, 2011 - 09:21:25
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
В общем случае - стоит. Вспомните, например, про $_SERVER['argv'] - вот их" подменить" труда не составит.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Мелкий
Отправлено: 10 Марта, 2011 - 11:13:17
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Maksim337 пишет:
Можно ли подменить переменные из глобального массива $_SERVER?
Смотря что.
QUERY_STRING - вообще без какой-либо обработки приходит, ровно то, что запросил пользователь.
HTTP_* все на раз подменяются. Разве только HTTP_HOST подменить сложнее, на него другой сайт ответит почти всегда
----- PostgreSQL DBA
JustUserR
Отправлено: 10 Марта, 2011 - 15:06:33
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Maksim337 пишет:
Можно ли подменить переменные из глобального массива $_SERVER? Они то вроде возвращаются сервером..
Осуществление установки значений предполагаемых переменных окружения для PHP-интерпретатора, производится в потоке инициализации соответствующего дочернего процесса в родительском приложении, в качестве которого допустимо использование системы поддержки CGI-интерфейса на основе механизмов alias-инга и действенного перенаправления, или обеспечение внедрения исполняемого потока на основании API-интерфейса в уровне трактования реального потока кода
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Maksim337
Отправлено: 11 Марта, 2011 - 22:38:10
Частый гость
Покинул форум
Сообщений всего: 255
Дата рег-ции: Июнь 2009
Помог: 0 раз(а)
Спасибо всем, бум фильтровать
Ch_chov
Отправлено: 12 Марта, 2011 - 09:30:20
Постоянный участник
Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008 Откуда: из города
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Ch_chov пишет:
http://phpfaq.ru/ip
Осуществление определения корректного IP-адреса целевого пользователя web-ресурса в общем случае в действительости является невозможным, в силу наличия в процессе транспортирования сетевого пакета таких устройств маршрутизаторов и внешних шлюзов, обеспечивающих инициацию присвоения целевого объекта к собственной или ассоциированной сети; для осуществления определения IP-адреса клиента с достаточной точностью, необходимо использование ActiveX-элемента обеспечивающего проведение трассировки пути до целевого web-сервера
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.