Существует ли альтернатива HTTP_HOST без хардкодинга?

Question

65536 @65536

PHP

Существует ли альтернатива HTTP_HOST без хардкодинга?

Вот хорошее описание проблемы habrahabr.ru/post/166855 и два решения, одно с прописыванием разрешенных хостов в пхп, второе вообще в конфигах нгинкса.

Может есть еще варианты? Цель - избавиться от дырки и дополнительных ритуалов при переносе на другой хост

Вопрос задан более трёх лет назад
160 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

5 комментариев

65536 @65536 Автор вопроса

и какова альтернатива?

Написано более трёх лет назад
Александр Аксентьев @Sanasol Куратор тега PHP

65536: это уже вам виднее, смотря какая задача

Написано более трёх лет назад
65536 @65536 Автор вопроса

Александр Аксентьев: задача - сгенерить в любом месте программы абсолютную ссылку вида http://...

Написано более трёх лет назад
Александр Аксентьев @Sanasol Куратор тега PHP

65536: ну так напишите домен в конфиге, зачем вам http_host, если ечь об одном сайте. А если нет, то в чем проблема сделать проверку? Неколько строк проверить или даже просто фильтрануть одной.

Написано более трёх лет назад
65536 @65536 Автор вопроса

Александр Аксентьев: пропись в конфиге минус балл к автоматизации, если эту пропись саму не автоматизировать конечно. в идеале надо так чтобы выложил файлы и все само работает независимо от того где лежит. вот этот хттп_хост это последнее что мешает

Написано более трёх лет назад

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- 3 часа назад
- 58 просмотров
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 19 часов назад
- 370 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- вчера
- 78 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4063 просмотра
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 131 просмотр
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 129 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 223 просмотра
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 230 просмотров
3

ответа
PHP

Простой
Как исправить проблему с mail php и заголовками для gmail?
- 2 подписчика
- 18 нояб.
- 244 просмотра
2

ответа
PHP

+2 ещё

Простой
Как можно отредактировать микроразметку сайта написанного на Bootstrap?
- 1 подписчик
- 17 нояб.
- 232 просмотра
3

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

После обновления перестал работать старый сайт на Wordpress

23 нояб. 2024, в 19:29

750 руб./за проект

Требуется реализовать backend-часть проекта

23 нояб. 2024, в 19:14

35000 руб./за проект

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Answer 1 · 2015-10-27 21:04:29

Александр Аксентьев @Sanasol Куратор тега PHP

нельзя просто так взять и загуглить ошибку

Не использовать http_host в скриптах?

Ответ написан более трёх лет назад

5 комментариев

Answer 2 · 2015-10-27 21:13:34

Я может пропустил чего или не понял, объясните. Вот у меня собирается статистика по посещениям и http_host как и все остальные данные пишутся в базу через pdo или orm, которая использует то же pdo. Как злоумышленник реализует инъекцию?

Существует ли альтернатива HTTP_HOST без хардкодинга?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт