$_SERVER['PHP_SELF']和$_SERVER['SCRIPT_NAME']区别

使用$_SERVER['SCRIPT_NAME']而非$_SERVER['PHP_SELF']确保安全指向自身
最新推荐文章于 2021-03-20 12:08:20 发布
原创 最新推荐文章于 2021-03-20 12:08:20 发布 · 1.2w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#server #php

本文详细解释了在PHP中使用$_SERVER['PHP_SELF']与$_SERVER['SCRIPT_NAME']的区别,并强调了在指向自身时使用$_SERVER['SCRIPT_NAME']的重要性以提高安全性。

一般情况下两者打印出来的东西基本一样的,但是如果你输入

/test.php/123456的话

$_SERVER['PHP_SELF']结果是/test.php/123456

而$_SERVER['SCRIPT_NAME']结果是/test.php

所以为了安全起见,为了指向自身,应该用$_SERVER['SCRIPT_NAME']而不是$_SERVER['PHP_SELF']。


php$_SERVER[PHP_SELF] $_SERVER[SCRIPT_NAME]之间的区别
10-29
php$_SERVER[PHP_SELF] $_SERVER[SCRIPT_NAME]之间的区别
php几个预定义变量$_SERVER用法小结
10-25
它是`$_SERVER['PHP_SELF']``$_SERVER['DOCUMENT_ROOT']`的组合,提供了服务器上实际文件的位置。例如,如果`PHP_SELF`是`/scripts/index.php`,且`DOCUMENT_ROOT`是`/var/www/html`,`$_SERVER['SCRIPT_FILENAME'...
PHP $_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 之间的区别
jnucross的专栏
11-05 555
转载于:http://www.5idev.com/p-php_server_php_self_script_name_request_uri.shtml $_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者非常相似,返回的都是与当前 URL 或 PHP 程序文件相关的信息: $_SERVE
$_SERVER['SCRIPT_NAME']
weixin_34220623的博客
03-08 259
SCRIPT_NAME solves all the problems mentioned in this thread               - it's just the script name, without any extra garbage                  that might be tacked on by the user. PHP_SELF explici...
[转]php$_SERVER[PHP_SELF] $_SERVER[SCRIPT_NAME]之间的区别
weixin_30765475的博客
05-18 134
PHP_SELF” 当前正在执行脚本的文件名,与 document root 相关。举例来说,在 URL 地址为 http://example.com/test.php/foo.bar 的脚本中使用 $_SERVER['PHP_SELF'] 将会得到 /test.php/foo.bar 这个结果。__FILE__ 常量包含当前(例如包含)文件的绝对路径文件名。 “SCRIPT_NAME...
PHP$_SERVER使用说明
10-23
$_SERVER['SERVER_NAME']$_SERVER['SERVER_SOFTWARE']提供了服务器的主机名服务器软件的标识。这对于日志记录错误报告非常有用。 通信协议的名称版本可以通过$_SERVER['SERVER_PROTOCOL']来获取,这通常...
$_SERVER['SCRIPT_NAME']、$_SERVER['SCRIPT_FILENAME']及__FILE__不同
chonglegan6940的博客
08-21 756
$_SERVER['SCRIPT_NAME']、$_SERVER['SCRIPT_FILENAME']及__FILE__不同 在PHP中,有时需要知道脚本所处的位置,这时会用到$_SERVER['SCRIPT_NAME']、$_SERVER['SCRIPT_FILENAME']及__FIL...
$_SERVER[‘PHP_SELF‘]、$_SERVER[‘SCRIPT_NAME‘] 与 $_SERVER[‘REQUEST_URI‘] 三者的区别
空白_回忆的博客
07-17 4754
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']三者的区别$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者非常相似,返回的都是与当前 URL 或 PHP 程序文件相关的信息:1.$_SERVER['PHP_SE
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']三者的区别
dj1540225203的博客
11-19 316
1.$_SERVER['PHP_SELF']:相对于网站根目录的路径及 PHP 程序名称。 2.$_SERVER['SCRIPT_NAME']:相对于网站根目录的路径及 PHP 程序文件名称。 3.$_SERVER['REQUEST_URI']:访问此页面所需的 URI 。 一个简单的例子可以看出它们的区别。URL 地址如下:http://www.5idev.com/php/index.php/...
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']区别
Debug_zhang的博客
12-02 537
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者关系
php server script name,$_SERVER[SCRIPT_NAME]变量可值注入恶意代码
weixin_31486261的博客
03-20 685
$_SERVER['SCRIPT_NAME']变量在路由传参时,可引入恶意代码,从而导致xss以及恶意代码注入。PS:本文仅做技术讨论与分享,严禁用于任何非法用途。$_SERVER['SCRIPT_NAME']变量是PHP中定义的变量,可用于自动获取当前文件在网站中的路径。就目前而言,人们对其是完全信赖的。没有对该变量获取的值进行过滤。举个例子,我们创建一个test.php,源码如下:我们访问这个...
$_SERVER["SCRIPT_NAME"]、$_SERVER["PHP_SELF"]、$_SERVER["QUERY_STRING"]、$_SERVER["REQUEST_URI"]
weixin_34313182的博客
07-10 204
1、$_SERVER["SCRIPT_NAME"] 说明:包含当前脚本的路径 2、$_SERVER["PHP_SELF"] 说明:当前正在执行脚本的文件名 3、$_SERVER["QUERY_STRING"] 说明:查询(query)的字符串 4、$_SERVER["REQUEST_URI"] 说明:访问此页面所需的URI 实例: 1.http://52php.cnblogs.c...
php$_SERVER['SCRIPT_NAME']__FILE__的区别
allanshi1986008的博客
05-17 1006
$_SERVER['SCRIPT_FILENAME'] -------> 当前执行程序的绝对路径及文件名__FILE__ -------> 原始文件(被包含文件)的绝对路径及文件名 eg:假设web根目录是 e:/myweb先建立 e:/myweb/index....
PHP $_SERVER['PHP_SELF'] $_SERVER['SCRIPT_NAME'...
weixin_33696822的博客
09-23 121
2019独角兽企业重金招聘Python工程师标准>>> ...
php $_SERVER['orig_script_name']
ainiaa的专栏
12-17 690
因为要做某项目的一个新功能,而这个新功能又是用公司新开发的框架做的。 该框架甚是NB啊,NB到什么地方那。主要有一下几点: 1、该框架无文档; 2、该框架源码中无注释; 3、除了那帮主线开发人员我们部门很少有人熟悉使用;   如果想使用这个框架做东西,只有一条路:看源码,先了解框架的实现原理,然后再用这个鸟玩意做东西。 当我看到一个处理request的类的时候,如下代码映入眼帘:
关于$_SERVER中的PHP_SELF、REQUEST_URI以及SCRIPT_NAME的区别
shyk的博客
11-26 1569
文章主要引用于:https://www.cnblogs.com/zcy_soft/archive/2010/10/16/1853239.html 1.实验环境:需要开启appache的rewrite功能,在工程下创建index.php文件,然后在该工程下增加.htaccess文件——以单一入口文件形式访问。 2.说明:现在很多站点都会引用单一入口原则,所以这是在单一入口基础上得到的结果。 其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值