nicht angemeldet
$_SERVER bei Apache
Hi,
ich wollt mal anfragen aufgrund eines anderen threads welche der
$_SERVER variablen der Client unterdrücken bzw. ändern kann.
Zur auswahl stehen:
$_SERVER['HTTP_REFERER']
$_SERVER['REDIRECT_URL']
$_SERVER['REQUEST_URI']
$_SERVER['PATH_INFO']
$_SERVER['PHP_SELF']
$_SERVER['REDIRECT_QUERY_STRING']
Oder sonstiges Variablen welche angaben zur aktuellen bzw. vorherigen
seite machen. Diese dann bitte nennen.
MfG
-
Moin!
Hi,
ich wollt mal anfragen aufgrund eines anderen threads welche der
$_SERVER variablen der Client unterdrücken bzw. ändern kann.
Zur auswahl stehen:$_SERVER['HTTP_REFERER']
$_SERVER['REDIRECT_URL']
$_SERVER['REQUEST_URI']
$_SERVER['PATH_INFO']
$_SERVER['PHP_SELF']
$_SERVER['REDIRECT_QUERY_STRING']Überleg mal...
Den Referer sendet der User-Agent - oder nicht oder einen falschen... der ist optional.
Den Request und damit die angefragte URI sendet der USER-Agent. Nur ist diese falsch, dann wird (ich lasse mal mod_speling außen vor) das betreffende Skript nicht ausgeliefert, sondern eben etwas anderes.
Redirect URL und Redirect Query String sendet der Server an den User-Agent. Kann er, oder ein Proxy, natürlich fälschen- nur wozu?
Path Info und PHP self werden vom Server intern erzeugt.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen. -
hi,
ich wollt mal anfragen aufgrund eines anderen threads welche der
$_SERVER variablen der Client unterdrücken bzw. ändern kann.http://www.php.net/manual/de/reserved.variables.php#reserved.variables.server gibt eine übersicht über mögliche einträge (evtl. nicht vollständig).
welche davon der client unterdrücken/manipulieren kann, sollte mit ein bisschen logischem nachdenken von selber klar werden.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }