0

我看过一些类似这样的帖子,显示当前网站域可以从 $_SERVER['HTTP_HOST'] 和 $_SERVER['SERVER_NAME'] 访问。HTTP_HOST 是一个 HTTP 标头,因此用户可以自由更改它。没有理由相信它是准确的。在我的情况下,SERVER_NAME 没有改变,因为我使用的域别名确实改变了域,但没有改变 SERVER_NAME。在这种情况下最好做什么?

4

2 回答 2

1

尽管用户可以自由更改HTTP_HOST,但在这种情况下,他们很难访问您的网站。

无论如何,我认为这种改变能力没有问题。好的,即使我将此标头设置为some.bad.bad.words- 它会伤害谁?

于 2013-04-24T14:07:46.497 回答
0

您可以信任您的主机名。尝试:

$hostname = exec('echo $HOSTNAME');
于 2013-04-24T14:19:11.727 回答