Существует ли альтернатива HTTP_HOST без хардкодинга?

Question

65536 @65536

PHP

Существует ли альтернатива HTTP_HOST без хардкодинга?

Вот хорошее описание проблемы habrahabr.ru/post/166855 и два решения, одно с прописыванием разрешенных хостов в пхп, второе вообще в конфигах нгинкса.

Может есть еще варианты? Цель - избавиться от дырки и дополнительных ритуалов при переносе на другой хост

Вопрос задан более трёх лет назад
160 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

5 комментариев

65536 @65536 Автор вопроса

и какова альтернатива?

Написано более трёх лет назад
Александр Аксентьев @Sanasol Куратор тега PHP

65536: это уже вам виднее, смотря какая задача

Написано более трёх лет назад
65536 @65536 Автор вопроса

Александр Аксентьев: задача - сгенерить в любом месте программы абсолютную ссылку вида http://...

Написано более трёх лет назад
Александр Аксентьев @Sanasol Куратор тега PHP

65536: ну так напишите домен в конфиге, зачем вам http_host, если ечь об одном сайте. А если нет, то в чем проблема сделать проверку? Неколько строк проверить или даже просто фильтрануть одной.

Написано более трёх лет назад
65536 @65536 Автор вопроса

Александр Аксентьев: пропись в конфиге минус балл к автоматизации, если эту пропись саму не автоматизировать конечно. в идеале надо так чтобы выложил файлы и все само работает независимо от того где лежит. вот этот хттп_хост это последнее что мешает

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 2 подписчика
- 14 нояб.
- 278 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 209 просмотров
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 185 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 305 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 281 просмотр
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 149 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 321 просмотр
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 374 просмотра
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 302 просмотра
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 291 просмотр
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2015-10-27 21:04:29

Александр Аксентьев @Sanasol Куратор тега PHP

нельзя просто так взять и загуглить ошибку

Не использовать http_host в скриптах?

Ответ написан более трёх лет назад

5 комментариев

Answer 2 · 2015-10-27 21:13:34

Я может пропустил чего или не понял, объясните. Вот у меня собирается статистика по посещениям и http_host как и все остальные данные пишутся в базу через pdo или orm, которая использует то же pdo. Как злоумышленник реализует инъекцию?

Существует ли альтернатива HTTP_HOST без хардкодинга?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт