Путь к главной папке сайта

Последняя активность

Файлы топика

927

ДоХтор

21 апр 2017 г., 8:34

# ramzes (21.04.2017 / 02:28)
ДоХтор, Фильтровать надо хттп_хост и сервер_нейм, если что.

А REQUEST, QUERY_STRING и REFERER?

Simba

21 апр 2017 г., 8:52

Кадило крутится, лавэха мутится

# ДоХтор (21.04.2017 / 08:34)
А REQUEST, QUERY_STRING и REFERER?

Все данные кооорые приходят от пользователя и могут быть подменены.
Соответственно REQUEST, QUERY_STRING и REFERER нужно фильтровать т.к. они задаются на стороне клиента.

Koenig

21 апр 2017 г., 8:58

(\/)____o_O____(\/)

в семёрке это
ROOT_PATH

ramzes

21 апр 2017 г., 14:28

# ДоХтор (21.04.2017 / 08:34)
А REQUEST, QUERY_STRING и REFERER?

А так же юзер агент, реквес ури и еще куча вчего что приходит от посетителя.

ДоХтор

21 апр 2017 г., 15:47

Ну так то понятно, что всё приходящее от юзера надо фильтровать.

На счёт массива СЕРВЕР - я так понял, что НЕ фильтруется только DOCUMENT_ROOT ?

ramzes

21 апр 2017 г., 17:55

# ДоХтор (21.04.2017 / 15:47)
Ну так то понятно, что всё приходящее от юзера надо фильтровать.

На счёт массива СЕРВЕР - я так понял, что НЕ фильтруется только DOCUMENT_ROOT ?

нет. ам большая часть задается сервером, и фильтрации не требует.
сервер нейм и хттп хост просто неочевидные переменные получаемые не от сервера

Всего: 16

Фильтр по автору

Правила форума

VDS от 149 рублей