# ramzes (21.04.2017 / 02:28)А REQUEST, QUERY_STRING и REFERER?
ДоХтор, Фильтровать надо хттп_хост и сервер_нейм, если что.
Путь к главной папке сайта
570
ДоХтор
21 апр 2017 г., 8:34
Simba
21 апр 2017 г., 8:52
Кадило крутится, лавэха мутится
# ДоХтор (21.04.2017 / 08:34)Все данные кооорые приходят от пользователя и могут быть подменены.
А REQUEST, QUERY_STRING и REFERER?
Соответственно REQUEST, QUERY_STRING и REFERER нужно фильтровать т.к. они задаются на стороне клиента.
Koenig
21 апр 2017 г., 8:58
(\/)____o_O____(\/)
в семёрке это
ROOT_PATH
ROOT_PATH
ramzes
21 апр 2017 г., 14:28
# ДоХтор (21.04.2017 / 08:34)А так же юзер агент, реквес ури и еще куча вчего что приходит от посетителя.
А REQUEST, QUERY_STRING и REFERER?
ДоХтор
21 апр 2017 г., 15:47
Ну так то понятно, что всё приходящее от юзера надо фильтровать.
На счёт массива СЕРВЕР - я так понял, что НЕ фильтруется только DOCUMENT_ROOT ?
На счёт массива СЕРВЕР - я так понял, что НЕ фильтруется только DOCUMENT_ROOT ?
ramzes
21 апр 2017 г., 17:55
# ДоХтор (21.04.2017 / 15:47)нет. ам большая часть задается сервером, и фильтрации не требует.
Ну так то понятно, что всё приходящее от юзера надо фильтровать.
На счёт массива СЕРВЕР - я так понял, что НЕ фильтруется только DOCUMENT_ROOT ?
сервер нейм и хттп хост просто неочевидные переменные получаемые не от сервера
Всего: 16
© 2024, JohnCMS