我写了一个PHP函数,它记录了$_SERVER
数组中的所有内容,并且如果某个$_SERVER
变量不存在于我的数据库中,它将添加该列。
我的问题是这样的:这听起来有多安全?在对标题信息进行研究和理解后,会出现一些问题。
- 客户端是否可以修改发送到服务器的某些变量的浏览器代理或操作系统?
- 有人会从他们自己的服务器托管一个网站能够插入代码到他们自己的定制
$_SERVER
阵列?
总的来说,我只是问这听起来有多安全,但这些是首先想到的问题。
如果您发现我提出这个问题的方式有问题,请在投票前发表评论,我会立即改变它。
万维网服务器确定哪些是'$ _SERVER',如果你信任你的Web服务器,你可以信任'$ _SERVER' 。你为什么要在'$ _SERVER'中记录所有内容?大部分是无用的信息。 – Halcyon 2015-02-24 18:13:25
只为我自己的统计数据和好奇心。它将在数百台Web服务器上运行,其中一些我不知道它的主人。 – luckybroman5 2015-02-24 18:17:35
这听起来像个不好的主意。我不会做你想做的事。我会寻找一个不同的解决方案,无论你想解决什么问题。 – Halfstop 2015-02-24 18:18:00