Задать вопрос

Как безопасно использовать HTTP_HOST и SERVER_NAME?

Многие используют переменные HTTP_HOST и SERVER_NAME. Как безопасно использовать, эти переменные? Согласно документации PHP, если я правильно понял, HTTP_HOST и SERVER_NAME уязвимы. Что делать в ситуации, когда нужно получить HOSTNAME?

// Пример, часто встречается в различных приложениях.
$hostName = isset($_SERVER['SERVER_NAME']) ? $_SERVER['SERVER_NAME'] : 'localhost');
  • Вопрос задан
  • 1425 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
riky
@riky
Laravel
вы про эту статью ?

HTTP_HOST это то что в заголовках приходит от клиента (межет быть подменено).
SERVER_NAME то что прописано в настройках веб сервера (не подменяется).

проблема только если на сервере ваш скрипт запускается как default host. там можно подменить оба, но тут уже проблема юзера который так настроил.

если боитесь xss через host, экрайнируйте его при выводе.
sql inj в наше время вряд ли допустите.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@heahoh
Full stackoverflow developer
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы