Задать вопрос
65536
@65536

Существует ли альтернатива HTTP_HOST без хардкодинга?

Вот хорошее описание проблемы habrahabr.ru/post/166855 и два решения, одно с прописыванием разрешенных хостов в пхп, второе вообще в конфигах нгинкса.

Может есть еще варианты? Цель - избавиться от дырки и дополнительных ритуалов при переносе на другой хост
  • Вопрос задан
  • 160 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Не использовать http_host в скриптах?
Ответ написан
Я может пропустил чего или не понял, объясните. Вот у меня собирается статистика по посещениям и http_host как и все остальные данные пишутся в базу через pdo или orm, которая использует то же pdo. Как злоумышленник реализует инъекцию?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы