_SERVER[HTTP_HOST]

1. Arab (26.03.2009 / 10:42)
опасно ли оставлять его в голом ввиде у ссылок: <a href="http://'.$_SERVER['HTTP_HOST'].'">home</a> ?
А то вот попробовал так
test1.ru/?_SERVER['HTTP_HOST']=../../ и сайт без стиля css стал

2. Кевин Митник (26.03.2009 / 18:50)
Хм , а зачем функцией светить?
<?php
echo'<a href="http://site.ru/$post">home</a>';
$post=$_SERVER['HTT P_HOST']
?>

3. DURMAN (26.03.2009 / 21:10)
тогда уж проще

<?
echo '<a href="/">home</a><br />'; # =)
?>

4. Удаленный (27.03.2009 / 10:51)
1#А этот код вроде определяет название сервера или сайт?

5. Удаленный (27.03.2009 / 12:11)
Ничего опасного я не вижу. Открой редактором любой скрипт и увидишь эту переменную.

6. ктулху (03.04.2009 / 11:18)
5, определяет домен. на котором запущен скрипт.

7. Слафффка............ (03.04.2009 / 11:30)
а то что ты показал... так это ты ушуршал за дом дирек.

8. Андрюха (03.04.2009 / 11:33)
Я например в конфиге сделал так $site = "адрес";
И потом <a href="'.$site.'">site</a>

9. Слафффка............ (03.04.2009 / 11:38)
9... я тоже так сделал... только есть случаи когда нужно между доменом и скриптом определить папку... вот эта переменная помогает это сделать...

10. ктулху (03.04.2009 / 11:46)
да проще уж <a href="/">site</a>

11. Санёк (03.04.2009 / 13:07)
Не вижу ничо опасного в этой переменной.
10. Что ты имел ввиду? Чот не допонял я твой пост...

12. Удаленный (03.04.2009 / 15:23)
регистр глобалс лучше выключить и не надо будет парится по поводу подмены переменных если они от юзверя не идут.

13. Arab (11.04.2009 / 09:38)
13, как без этого сделать чтоб в таком урл httр://site/anketa?u=12345
сработала переменная u?
Ато я привык всегда подключать extract
надо отвыкнуть

14. Удаленный (11.04.2009 / 11:59)
if(is_numeric($_GET['u'])){
$u = $_GET['u'];
}else{ header("Location: index.php?error=403&"); }
только если у тебя там не цифры то по другому отфильтровать не забуть.

15. Arab (11.04.2009 / 12:10)
понил. спасибо

16. Arab (11.04.2009 / 12:11)
Тема закрыта для обсуждения!

URL: https://visavi.net/topics/618