首页 » PHP » 正文

PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题

PHP

更新于：2021年12月25日

使用 htmlentities($_SERVER['PHP_SELF']) 替代 $_SERVER['PHP_SELF']，让 URL 中可能的恶意代码转义为实体化显示的 html 代码而无法执行。

条件如果允许，建议使用使用 $_SERVER['SCRIPT_NAME'] 或 $_SERVER['REQUEST_URI'] 替代 $_SERVER['PHP_SELF']

文章来源： PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题

标签：$_SERVER · PHP · PHP 基础 · PHP_SELF · PHP变量 · URL · 判断页面 · 获取 URL · 获取页面

PHP 获取 IP 地址形式的完整 URL 页面网址

PHP 获取包含端口号的完整 URL 中，$_SERVER 有些写法只能获取域名形式的 URL ，采用 IP 地址的 URL 是获取不到的。 #包含端口号的完整url echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"]; #http://localhost:80/blog/testurl.php?id=5 #这个代码是有一定局限性的，他只能获 ...

PHP

PHP 获取 URL 的 $_SERVER 使用 REQUEST_URI、PHP_SELF 和 SCRIPT_NAME 有什么区别

$_SERVER['SCRIPT_NAME']、$_SERVER['PHP_SELF'] 和 $_SERVER['REQUEST_URI'] 返回的都是与当前 URL 或 PHP 程序文件相关的信息：一个简单的例子可以看出它们的区别。URL 地址如下： #范例 URL 地址：http://www.5idev.com/php/index.php/test/foo?username=hbolive $_SERVER['PHP_SELF'] 得到：/php/index.php/test/foo $ ...

PHP

PHP 获取当前页面完整的 URL 网址

PHP 获取当前页面完整的 URL 网址，是比较常见的一个需求，我们可以通过一些系统超级变量，经过合理的配置，就能构造出比较好用的页面地址获取函数了。示例一：定义该函数之后就可以直接调用了：上面的函数可以获取当前页面完整的 URL，即你在浏览器地址栏看到的内容。但是，有时候我们不想要URL中的参数（ ? 号后面的内 ...

Linux

详解 Nginx 和 php-fpm 调用方式

PHP 项目使用 Nginx 时，一般通过 php-fpm Nginx+PHP-FPM 形式访问交互，本文将详细解读 Nginx 配置文件、PHP-FPM、PHP-CGI 和 fastCGI 的概念。一.背景：在开发中碰到一个问题，项目以 nginx+php-fpm 形式访问交互，结果访问项目时报错如上图：二.分析：提示很明确嘛，去看 error.log（在nginx.conf或者vhost里头配置 ...

文章来源： PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题

相关推荐