1
私のPHPスクリプトは$ _SERVER ['HTTP_HOST']が私のサーバのIPとは何の関係もないIPと同じです。
誰かが簡単に説明できますか?
(私はいくつかのボットがcompletly間違ったホストヘッダーを送信して考えていたが、私はそれが間違っているホストヘッダーを使用してサーバーに接続することができるとは思わない= /)
THX
A
答えて
9
HTTP_HOSTは、HTTPリクエストのHost:部分にクライアントによって提供されます。それは私が誰がしたいのか分からないが、任意に変更することができる。 the manual pageを参照してください。
代わりに$_SERVER['SERVER_NAME']を使用してください。これは、サーバー自体によって定義されます。
+0
理由については、HOST * localhost *とmy *サブドメイン*でヒットします。ハッカーは、許可されていないコンテンツへのアクセスを得るためにサーバホストに基づく条件を探します。 – Kareem
3
HostヘッダWebサーバーに接続することとはまったく関係がありません。一度接続されると、HTTP会話を特定の仮想ホストにルーティングするためにWebサーバーによって使用されます。スクリプトが入っている仮想ホストがデフォルトの仮想ホストである可能性があります。その場合、他の仮想ホストと一致しない場合は、HTTP会話がそのホストにルーティングされます。
+0
ホストされている環境にいるのか、VPSを使用しているのか尋ねたとき、私は何を得ていたのですか。 HTTP_HOSTはその場合のIPとは常に異なります(少なくとも私が現在持っている3つのホスティングアカウントでは)。 – SRM
関連する問題
- 1. PHP:$ _SERVER変数:$ _SERVER [ 'HTTP_HOST'] $ _SERVER [ 'SERVER_NAME']
- 2. $ _SERVER ['HTTP_HOST']は、ローカルホストとデプロイメントステージングサーバーで異なる
- 3. なぜ$ _SERVER ['HTTP_HOST']は時々大文字を返しますか?
- 4. $ _SERVER ["HTTP_HOST"]の安全性はどうですか?
- 5. $ _SERVER ['HTTP_HOST']が設定されていません
- 6. T0私は、インターネット経由でWebサーバにアクセスしていますし、ローカルネットワークを介して、その後、私は私のローカルシステムのIPアドレスを取得する方法を私はすでにでこれをしようとしないPHP
- 7. JSPまたはJavaScriptはPHPの$ _SERVER ["HTTP_HOST"]に相当しますか?
- 8. $ _SERVER ['REMOTE_ADDR']は正しいIPアドレスを与えていません
- 9. PHPカール:問題設定HTTP_HOST
- 10. PythonでPHPの$ _SERVER ['HTTP_HOST']に相当する、またはPythonでドメイン名を取得するdjango
- 11. サーバでシステムのIPコードが機能しない
- 12. $ _SERVER ['PHP_SELF']と$ _SERVER ['SCRIPT_NAME']の違いは何ですか?
- 13. パブリックIP経由でサーバにアクセスできない理由
- 14. PHPUnitエラー "未定義インデックス:HTTP_HOST"
- 15. サーバIPのインデックス取得、HTAccessのドメイン+パスへのリダイレクト
- 16. $ _SERVER ['REMOTE_ADDR']が間違ったIPを表示しているのはなぜですか?
- 17. $ _SERVER ["PHP_AUTH_USER"]と$ _SERVER ["PHP_AUTH_PW"]が設定されていないのはなぜですか?
- 18. Cron Job $ _SERVER issue
- 19. 私は私のIPアドレスをPHPで取得できません
- 20. $ _SERVER ['REMOTE_ADDR']の問題
- 21. 迷惑メールラーベルスホームステードhttpサーバIPアドレス
- 22. なぜServerVariable ["REMOTE_ADDR"]はサーバのIPを返しますか?
- 23. サーバがjava tcp/ipクライアントからデータを受信しない
- 24. は、これは私のURLですURL $ _SERVER [ 'REQUEST_URI']
- 25. PHP:$ _SERVER ['REDIRECT_URL']対$ _SERVER ['REQUEST_URI']
- 26. ローカルApache Webサーバーの$ _SERVER [DOCUMENT_ROOT]
- 27. apache_request_headers()対$ _SERVER
- 28. 私のKubernetesサービスにIPでアクセスできないのはなぜですか?
- 29. Nginxの$ hostと$ http_hostの違い
- 30. サーバからのcpanelアクセスファイルのIPアドレス
そのIPは何ですか? – BoltClock
これは仮想サーバーかホストされた環境ですか?そうであれば、IPの可能性が最も高くなります。 – SRM
通常のHTTPライブラリはそうではありません。しかし、ボットは実際にあなたのサーバーへのソケット接続を開き、偽の 'Host:87.31.159.22'ヘッダーを含むことができます。 – mario