使用$_SERVER['REQUEST_URI']或$_SERVER['PHP_SELF']作为表单中的操作或作为href链接?如果是这样,可以采取哪些措施来降低风险? 最佳答案 您在www.example.com/form.php上创建了一个表单。一年后,您会忘记URL只是抓取页面加载的任何URL。假设您在某个时候在您的框架中添加了一个“删除所有内容”全局选项,作为一个完全不同(有点奇怪)请求的一部分。现在,有人向您发送此链接:www.example.com/form.php?delete_everything=true。因为您只
关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗?Updatethequestion所以它是on-topic用于堆栈溢出。关闭9年前。Improvethisquestion我有一个子域ABC.mydomain.com其$_SERVER['HTTP_HOST']我想更改为另一个域anotherdomain.com。Anotherdomain.com也是我的域名。是否可以使用.htaccess全局更改此变量($_SERVER['HTTP_HOST'])?如果是,怎么办?
当您对.htaccess文件进行更改并且出现问题时,您会收到“内部服务器错误”。那对我没有帮助。我怎样才能找出实际的错误是什么? 最佳答案 错误原因应该保存在服务器日志中。具体位置取决于您的服务器和设置。例如。在apache2日志文件中,在您的配置或虚拟主机中的ErrorLog中定义。 关于php-如何调试"internalservererror"?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/q
我正在尝试从我的数据库(sqlserver)上的表中获取元数据。我执行查询以在SqlManagementStudio上获取该元数据并且它有效但在我执行时在php脚本上显示该错误:$row=sqlsrv_fetch_array($res):“在calc_string_size中遇到意外的SQL类型。”我怀疑问题出在php上查询字符串的构建上,但这不是因为我打印了该查询并且它是正确的。当我在选择(列描述)上添加一个字段时出现问题。有人知道这个问题吗? 最佳答案 你可能有sql_变量查询中的某处。这会引发错误->您必须将特定列转换为VAR
我正在开发一个允许用户对某些项目进行投票的PHP脚本。任何用户无论是否登录都可以投票。考虑以下情况:如果用户已登录,我可以记录用户的ID,如果他再次尝试投票,我可以限制对同一项目的投票。如果用户未登录,我可以登录用户的IP,并限制从同一IP对同一项目投票。如果是第一种情况,则无需记录IP。现在,第二个案例有点让我抓狂。我想知道用户可能正在更改IP,然后对同一项目再次投票。现在,即使我使用Cookies或Sessionvars,也可能发生用户正在开始新session(或已删除cookies)再次对同一项目投票的情况。我错过了什么吗?如果没有,如何处理这种情况?有什么想法吗?
在所有返回当前访问者信息/ip的函数中,只有第一个似乎输出:echo$_SERVER["REMOTE_ADDR"];echo$_SERVER["HTTP_X_FORWARDED"];echo$_SERVER["HTTP_X_CLUSTER_CLIENT_IP"];echo$_SERVER["HTTP_FORWARDED_FOR"];echo$_SERVER["HTTP_FORWARDED"];主要问题:为什么其他函数不输出任何东西?奖励问题:在这方面是否还有其他很酷的功能,例如输出访问者使用的浏览器和平台的功能?同样有用的是获得游客所在的城市、最喜欢的饮料、最喜欢的颜色#RGB...:
例如,我有mysite.com和beta.mysite.com。两者都使用virtualHost指令指向同一个索引文件。我将在apacheconf中做什么,以便当我访问$_SERVER['SERVER_NAME']时,该值仍然是mysite.com?这应该是灵活的,只有beta会被删除。 最佳答案 也许您可以在VirtualHost指令中使用ServerAlias,并且只使用一个VirtualHost指令:ServerNamemysite.comServerAliasbeta.mysite.com...
我有一个服务器,公共(public)根目录位于:/var/www/example.com/html/。使用$_SERVER['DOCUMENT_ROOT']);我得到以下结果:/var/www/example.com/html/我将使用什么$_SERVER数组键来获取公共(public)根目录正上方的路径?也就是这里的那个:/var/www/example.com/这必须适用于多种环境,例如本地和实时。不确定是否有某种方法可以执行./document_root之类的事情。 最佳答案 dirname()返回目录的父目录,并且与平台无关
我正在为一个已经由其他人编写的应用程序的客户项目设置测试环境。我在我们通常用于此类目的的托管帐户中创建了一个名为iftc的子目录。现在,所有包含文件都找不到,因为它们是通过引用的include($_SERVER['DOCUMENT_ROOT'].'/Includes/Connect.php');等等。除了为这个特定客户设置一个全新的托管帐户,我可以更改$_SERVER['DOCUMENT_ROOT']的值以某种方式来包含文件所在的子文件夹iftc? 最佳答案 我的首选解决方案有几种方法可以做到这一点,但最好的方法是通过简单的函数调用
在我的服务器中有一张名为/images/pic.jpg的图片。我想跟踪尝试通过urllikwww.domain.com/images/pic.jpg直接访问该图片的用户的ip地址。我可以通过以下方式跟踪手动用户的ip地址: 最佳答案 您可以创建一个拦截PHP脚本,该脚本负责处理对存储在特定文件夹中的图像的所有请求。假设您所有的图像都位于images/文件夹中。您只需要创建一个重写规则,该规则会将对该文件夹内文件的所有请求重定向到PHP脚本。RewriteRuleimages/(.+)\.(jpg|gif|png)images.php
