在我正在开发的PHP项目中,我有几个请求可以是POST或GET.目前,我正在使用$ _SERVER [REQUEST_METHOD]值来确定要使用的请求数组.我知道$ _REQUEST值可以用cookie操纵,$ _SERVER超级全球是否容易受到攻击?
$ _SERVER超全局由PHP填充,它从Web服务器获取数据.
因此,除非攻击者用自己的服务器替换Web服务器,或者管理一个非常幸运的缓冲区溢出服务器,否则你没事.
京公网安备 11010802040832号 | 京ICP备19059560号-6 