PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Возможа ли подмена $_SERVER?

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Maksim337	Отправлено: 10 Марта, 2011 - 08:17:07
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Июнь 2009 Помог: 0 раз(а)	Можно ли подменить переменные из глобального массива $_SERVER? Они то вроде возвращаются сервером... Стоит ли фильтровать эти переменныіе?

EuGen	Отправлено: 10 Марта, 2011 - 09:21:25
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	В общем случае - стоит. Вспомните, например, про $_SERVER['argv'] - вот их" подменить" труда не составит. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Мелкий	Отправлено: 10 Марта, 2011 - 11:13:17
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Maksim337 пишет: Можно ли подменить переменные из глобального массива $_SERVER? Смотря что. QUERY_STRING - вообще без какой-либо обработки приходит, ровно то, что запросил пользователь. HTTP_* все на раз подменяются. Разве только HTTP_HOST подменить сложнее, на него другой сайт ответит почти всегда ----- PostgreSQL DBA

JustUserR	Отправлено: 10 Марта, 2011 - 15:06:33
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Maksim337 пишет: Можно ли подменить переменные из глобального массива $_SERVER? Они то вроде возвращаются сервером.. Осуществление установки значений предполагаемых переменных окружения для PHP-интерпретатора, производится в потоке инициализации соответствующего дочернего процесса в родительском приложении, в качестве которого допустимо использование системы поддержки CGI-интерфейса на основе механизмов alias-инга и действенного перенаправления, или обеспечение внедрения исполняемого потока на основании API-интерфейса в уровне трактования реального потока кода ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Maksim337	Отправлено: 11 Марта, 2011 - 22:38:10
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Июнь 2009 Помог: 0 раз(а)	Спасибо всем, бум фильтровать

Ch_chov	Отправлено: 12 Марта, 2011 - 09:30:20
Постоянный участник Покинул форум Сообщений всего: 2121 Дата рег-ции: Июль 2008 Откуда: из города Помог: 90 раз(а)	http://phpfaq[dot]ru/ip

JustUserR	Отправлено: 12 Марта, 2011 - 12:26:25
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Ch_chov пишет: http://phpfaq.ru/ip Осуществление определения корректного IP-адреса целевого пользователя web-ресурса в общем случае в действительости является невозможным, в силу наличия в процессе транспортирования сетевого пакета таких устройств маршрутизаторов и внешних шлюзов, обеспечивающих инициацию присвоения целевого объекта к собственной или ассоциированной сети; для осуществления определения IP-адреса клиента с достаточной точностью, необходимо использование ActiveX-элемента обеспечивающего проведение трассировки пути до целевого web-сервера ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.