Меню
Что нового?

Содержимое $_SERVER['PHP_SELF']

Shadow

Guest
Содержимое $_SERVER['PHP_SELF']

Народ, подскажите, пожалуйста.

Отправляя HTTP-запрос, ну, например GET:
GET /script.php HHTP/1.1


$_SERVER['PHP_SELF'] содержит /script.php

А если отправить:
GET //script.php HHTP/1.1


(Два слеша). Также выполниться script.php но $_SERVER['PHP_SELF'] содержит уже //script.php.

Причем такое дело: дома, на локальном компе $_SERVER['PHP_SELF'] всегда равно /script.php, независимо от запроса. А вот на серверах хостеров наблюдается описанная выше картина.

С чем это может быть связано? Ос? Настройки php? Apache?
 

Кром

Новичок
>А если отправить:
>GET //script.php HHTP/1.1

Я что то не вижу где это описано в RFC. Совершенно бессмысленная строка.
 

Кром

Новичок
>$_SERVER['PHP_SELF']

SMaster, дело в том, что RFC != PHP manual.

Теперь ответь мне на один вопрос. Зачем писать два слеша если нужно писать один?
 

Yaponchick

Новичок
Re: Содержимое $_SERVER['PHP_SELF']

Originally posted by Shadow
Народ, подскажите, пожалуйста.

Отправляя HTTP-запрос, ну, например GET:
GET /script.php HHTP/1.1


$_SERVER['PHP_SELF'] содержит /script.php

А если отправить:
GET //script.php HHTP/1.1


(Два слеша). Также выполниться script.php но $_SERVER['PHP_SELF'] содержит уже //script.php.

Причем такое дело: дома, на локальном компе $_SERVER['PHP_SELF'] всегда равно /script.php, независимо от запроса. А вот на серверах хостеров наблюдается описанная выше картина.

С чем это может быть связано? Ос? Настройки php? Apache?
Нажмите для раскрытия...
1) пишеться так: HTTP
2) basename($_SERVER['PHP_SELF'])
 
Фанат

Фанат

oncle terrible
Команда форума
В любом случае, факт имеет место быть.
Другое дело - что непонятно, отчего вообще человек таким вопросом заинтересовался.
 

Shadow

Guest
Yaponchick
Да, да... на счет "HHTP" - ошибся просто.

А заинтересовался я этим вопросом, потому что из-за такой небольшой мелочи скрипт одного движка (не будем показывать пальцем какого) стал уязвим. Ну в общем, чтобы знать на будущее.

Так никто не знает почему такой факт имеет место? Ну дома, $_SERVER['PHP_SELF'] всегда равно /script.php. А вот на серверах хостеров такая фигня.
 
Войдите или зарегистрируйтесь для ответа.
Сверху