pugalo
Новичок
То тут то там попадаются предупреждения что тот или иной элемент массива $_SERVER может быть подделан/содержать не то, что ожидали и т.п.
Существует ли собранный в одном месте список рекомендаций по этому массиву, какие его элементы являются опасными, желательно с объяснением - почему, или наоборот, тех, на которые можно полагаться на 100% или хотя бы на 99,99%? Или другими словами, какие из элементов могут быть искажены злоумышленниками, а до каких они не могут достучаться (серьезные взломы, например сервера на хостинге не рассматриваю). Мне не попадался такой список в инете...
Я так понимаю в первую очередь под наблюдением должны находится значения, которые попадают в массив из адресной строки:
$_SERVER['HTTP_REFERER']
$_SERVER['PHP_SELF'] - XSS инъекция
Также иногда упоминают $_SERVER['HTTP_USER_AGENT']
Что еще?
Мне даже попадались мнения про $_SERVER['DOCUMENT_ROOT'] и еще что-то, что мне уже не понятно.
Существует ли собранный в одном месте список рекомендаций по этому массиву, какие его элементы являются опасными, желательно с объяснением - почему, или наоборот, тех, на которые можно полагаться на 100% или хотя бы на 99,99%? Или другими словами, какие из элементов могут быть искажены злоумышленниками, а до каких они не могут достучаться (серьезные взломы, например сервера на хостинге не рассматриваю). Мне не попадался такой список в инете...
Я так понимаю в первую очередь под наблюдением должны находится значения, которые попадают в массив из адресной строки:
$_SERVER['HTTP_REFERER']
$_SERVER['PHP_SELF'] - XSS инъекция
Также иногда упоминают $_SERVER['HTTP_USER_AGENT']
Что еще?
Мне даже попадались мнения про $_SERVER['DOCUMENT_ROOT'] и еще что-то, что мне уже не понятно.
