首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

PHP:php_sapi_name()是否安全(用户可以操作它)吗?

作者:N个小灰流_701 | 2023-09-07 16:53
如何解决《PHP:php_sapi_name()是否安全(用户可以操作它)吗?》经验,为你挑选了0个好方法。
如何解决《PHP:php_sapi_name()是否安全(用户可以操作它)吗?》经验,为你挑选了0个好方法。

用户可以操作php_sapi_name()返回的值吗?

我有一个看起来像这样的脚本:

if( php_sapi_name() !== "cli" ){
   die( "NoAccess" );
}

// Do some admin stuff

该脚本只应通过命令行调用(!).上面的代码安全吗?或者有人可以通过HTTP调用脚本并在if条件之外执行它吗?

推荐阅读
devbox
N个小灰流_701
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有