$_SERVER['SCRIPT_NAME']

最新推荐文章于 2021-03-20 12:08:20 发布
最新推荐文章于 2021-03-20 12:08:20 发布
阅读量209 收藏
点赞数

SCRIPT_NAME solves all the problems mentioned in this thread              
 - it's just the script name, without any extra garbage                  
that might be tacked on by the user. PHP_SELF explicitly includes that           
extra garbage, so solutions in this thread that involve stripping the 
garbage off of PHP_SELF to make it safe are really, really missing the 
point - just use SCRIPT_NAME instead. Please don't use FORM ACTION=”"; 
according to the spec, what the browser does with that is undefined, so 
even if it works in current browsers, it might not work in future ones


SCRIPT_NAME解决本文提到的所有问题,它就是脚本的名字,没有其他额外的垃圾信息(这些垃圾信息可以能被用户提取)

PHP_SELF却显式的包含了这些信息

因此本文中涉及到剥离PHP_SELF这些信息以保安全的解决方法是非常非常····

用SCRIPT_NAME就是了。

别用<form action=''>

通过说明文档,浏览器遇到这种情况该怎样做是没有说明的,即使在本机浏览器上成功了,但也许不能在另一个浏览器中工作

转自:http://www.nyphp.org/list/talk-15339-serverphpself-not-working

weixin_34220623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
10-29
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
php几个预定义变量$_SERVER用法小结
10-25
4. `$_SERVER['SCRIPT_FILENAME']` 这个变量包含当前执行脚本的完整路径和文件名。它是`$_SERVER['PHP_SELF']`和`$_SERVER['DOCUMENT_ROOT']`的组合,提供了服务器上实际文件的位置。例如,如果`PHP_SELF`是`/...
$_SERVER['PHP_SELF']和$_SERVER['SCRIPT_NAME']区别
热门推荐
wolinxuebin的专栏
06-04 1万+
一般情况下两者打印出来的东西基本一样的,但是如果你输入 /test.php/123456的话 $_SERVER['PHP_SELF']结果是/test.php/123456 而$_SERVER['SCRIPT_NAME']结果是/test.php 所以为了安全起见,为了指向自身,应该用$_SERVER['SCRIPT_NAME']而不是$_SERVER['PHP_SELF']。
php server script name,$_SERVER[SCRIPT_NAME]变量可值注入恶意代码
weixin_31486261的博客
03-20 563
$_SERVER['SCRIPT_NAME']变量在路由传参时,可引入恶意代码,从而导致xss以及恶意代码注入。PS:本文仅做技术讨论与分享,严禁用于任何非法用途。$_SERVER['SCRIPT_NAME']变量是PHP中定义的变量,可用于自动获取当前文件在网站中的路径。就目前而言,人们对其是完全信赖的。没有对该变量获取的值进行过滤。举个例子,我们创建一个test.php,源码如下:我们访问这个...
$_SERVER['SCRIPT_NAME']、$_SERVER['SCRIPT_FILENAME']及__FILE__不同
风的专栏
10-24 1万+
在PHP中,有时需要知道脚本所处的位置,这时会用到$_SERVER['SCRIPT_NAME']、$_SERVER['SCRIPT_FILENAME']及__FILE__。那么他们之间有什么不同呢? 1、$_SERVER['SCRIPT_NAME'] 先说 $_SERVER['SCRIPT_NAME'] ,它是包含当前运行脚本的路径,这是从客户端来看的路径。假如你访问的URL地址为 htt
PHP $_SERVER详解
12-18
27. `$_SERVER['PATH_TRANSLATED']`:根据服务器的文档根目录和`SCRIPT_NAME`,计算出脚本实际在文件系统中的路径。 28. `$_SERVER['SCRIPT_NAME']`:与`PHP_SELF`类似,但不包含路径信息,只包含当前执行的脚本的...
php $_SERVER当前完整url的写法
10-29
21. **`$_SERVER["SCRIPT_NAME"]`**:调用当前脚本的URL路径。 22. **`$_SERVER["PHP_SELF"]`**:当前正在执行脚本的文件名。 23. **`$_SERVER["REQUEST_TIME"]`**:请求的时间戳。 #### 三、示例代码 为了更好地...
$_SERVER相关函数
04-20
$scriptName = $_SERVER['SCRIPT_NAME']; ``` #### 30. `$_SERVER['PHP_AUTH_USER']` 和 `$_SERVER['PHP_AUTH_PW']` 这两个变量分别返回通过HTTP认证机制认证的用户名和密码。当使用PHP的Apache模块时,它们会自动...
$_SERVER["SCRIPT_NAME"]、$_SERVER["PHP_SELF"]、$_SERVER["QUERY_STRING"]、$_SERVER["REQUEST_URI"]
weixin_34313182的博客
07-10 153
1、$_SERVER["SCRIPT_NAME"] 说明:包含当前脚本的路径 2、$_SERVER["PHP_SELF"] 说明:当前正在执行脚本的文件名 3、$_SERVER["QUERY_STRING"] 说明:查询(query)的字符串 4、$_SERVER["REQUEST_URI"] 说明:访问此页面所需的URI 实例: 1.http://52php.cnblogs.c...
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']三者的区别
dj1540225203的博客
11-19 258
1.$_SERVER['PHP_SELF']:相对于网站根目录的路径及 PHP 程序名称。 2.$_SERVER['SCRIPT_NAME']:相对于网站根目录的路径及 PHP 程序文件名称。 3.$_SERVER['REQUEST_URI']:访问此页面所需的 URI 。 一个简单的例子可以看出它们的区别。URL 地址如下:http://www.5idev.com/php/index.php/...
$_SERVER['PHP_SELF']和$_SERVER['SCRIPT_NAME']和$_SERVER["QUERY_STRING"],$_SERVER["REQUEST_URI"]
bingqingsuimeng的专栏
07-24 1214
在写程序的过程中经常会用到$_SERVER函数,有时候对变量不太了解就会造成很大的误解。今天偶找了几个小例子来说明一下常用到的四个变量的用法~~ $_SERVER存储当前服务器信息,其中有几个值如 $_SERVER["QUERY_STRING"], $_SERVER["REQUEST_URI"], $_SERVER["SCRIPT_NAME"], $_SERVER["
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']区别
Debug_zhang的博客
12-02 476
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者关系
php$_SERVER['SCRIPT_NAME']和__FILE__的区别
allanshi1986008的博客
05-17 935
$_SERVER['SCRIPT_FILENAME'] -------> 当前执行程序的绝对路径及文件名__FILE__ -------> 原始文件(被包含文件)的绝对路径及文件名 eg:假设web根目录是 e:/myweb先建立 e:/myweb/index....
php script name,【转载】php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
weixin_39593340的博客
03-09 117
“PHP_SELF”当前正在执行脚本的文件名,与 document root 相关。举例来说,在 URL 地址为 http://example.com/test.php/foo.bar的脚本中使用 $_SERVER['PHP_SELF'] 将会得到/test.php/foo.bar 这个结果。__FILE__ 常量包含当前(例如包含)文件的绝对路径和文件名。“._NAME”包含当前脚本的路径。这在...
php script name,PHP_SELF,SCRIPT_NAME,REQUEST_URI区别
weixin_39874379的博客
03-09 252
$_SERVER[PHP_SELF], $_SERVER[SCRIPT_NAME], $_SERVER['REQUEST_URI'] 在用法上是非常相似的,他们返回的都是与当前正在使用的页面地址有关的信息,这里列出一些相关的例子,帮助确定哪些是在你的脚本最适合的。$_SERVER['PHP_SELF']当我们使用$_SERVER['PHP_SELF']的时候,无论访问的URL地址是否有index....
php self script name,PHP_SELF、 SCRIPT_NAME、 REQUEST_URI区别
weixin_39692253的博客
03-10 131
PHP_SELF、 SCRIPT_NAME、 REQUEST_URI区别$_SERVER[PHP_SELF], $_SERVER[SCRIPT_NAME], $_SERVER['REQUEST_URI']在用法上是非常相似的,他们返回的都是与当前正在使用的页面地址有关的信息,这里列出一些相关的例子,帮助确定哪些是在你的脚本最适合的。$_SERVER[’PHP_SELF’]http://www.yo...
SCRIPT_NAME、PHP_SELF、QUERY_STRING"、REQUEST_URI
biorelive的专栏
05-18 318
$_SERVER["SCRIPT_NAME"]  就是xxx.php$_SERVER["PHP_SELF"]  就是问号?前面那些$_SERVER["QUERY_STRING"]  就是问号?后面那些$_SERVER["REQUEST_URI"]  就是域名后面所有的,如果有地址重写,代表的是重写之前的
$_SERVER[‘PHP_SELF‘]、$_SERVER[‘SCRIPT_NAME‘] 与 $_SERVER[‘REQUEST_URI‘] 三者的区别
空白_回忆的博客
07-17 4684
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']三者的区别$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者非常相似,返回的都是与当前 URL 或 PHP 程序文件相关的信息:1.$_SERVER['PHP_SE
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param QUERY_STRING$query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE$content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME$fastcgi_script_name; fastcgi_param REQUEST_URI$request_uri; fastcgi_param DOCUMENT_URI$document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param REQUEST_SCHEME $scheme; fastcgi_param HTTPS$https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR$remote_addr; fastcgi_param REMOTE_PORT$remote_port; fastcgi_param SERVER_ADDR$server_addr; fastcgi_param SERVER_PORT$server_port; fastcgi_param SERVER_NAME$server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200; ~
最新发布
06-09
这是一个nginx配置文件中的fastcgi参数的设置,它会将一些变量和值传递给fastcgi进程。这些变量包括脚本的文件名、查询字符串、请求方法、内容类型等等。这些参数的设置可以让nginx与fastcgi进程之间进行通信,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值