PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题

使用 htmlentities($_SERVER['PHP_SELF']) 替代 $_SERVER['PHP_SELF'],让 URL 中可能的恶意代码转义为实体化显示的 html 代码而无法执行。

条件如果允许,建议使用使用 $_SERVER['SCRIPT_NAME']$_SERVER['REQUEST_URI'] 替代 $_SERVER['PHP_SELF']

相关推荐

PHP 获取 IP 地址形式的完整 URL 页面网址

PHP 获取 IP 地址形式的完整 URL 页面网址

PHP 获取包含端口号的完整 URL 中,$_SERVER 有些写法只能获取域名形式的 URL ,采用 IP 地址的 URL 是获取不到的。 #包含端口号的完整url echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"]; #http://localhost:80/blog/testurl.php?id=5 #这个代码是有一定局限性的,他只能获 ...

PHP 获取当前页面完整的 URL 网址

PHP 获取当前页面完整的 URL 网址

PHP 获取当前页面完整的 URL 网址,是比较常见的一个需求,我们可以通过一些系统超级变量,经过合理的配置,就能构造出比较好用的页面地址获取函数了。 示例一: 定义该函数之后就可以直接调用了: 上面的函数可以获取当前页面完整的 URL,即你在浏览器地址栏看到的内容。但是,有时候我们不想要URL中的参数( ? 号后面的内 ...

详解 Nginx 和 php-fpm 调用方式

详解 Nginx 和 php-fpm 调用方式

PHP 项目使用 Nginx 时,一般通过 php-fpm Nginx+PHP-FPM 形式访问交互,本文将详细解读 Nginx 配置文件、PHP-FPM、PHP-CGI 和 fastCGI 的概念。 一.背景: 在开发中碰到一个问题,项目以 nginx+php-fpm 形式访问交互,结果访问项目时报错如上图: 二.分析: 提示很明确嘛,去看 error.log(在nginx.conf或者vhost里头配置 ...

微信扫一扫,分享到朋友圈

PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题