Обучение/Помощь новичкам | Подмена $_SERVER['HTTP_HOST']
EagleX
Всем привет.
Возможно ли подменить $_SERVER['HTTP_HOST'] ? Пишут что если подменить то эта приведет к sql инъекции и так ломают сайты.
Как мне защититься от этого?
Этого достаточно:
htmlspecialchars($_SERVER['HTTP_HOST']) ?
________
посл. ред. 30.10.2019 в 20:21; всего 1 раз(а); by Zabil_parol
Uran Возможно ли подменить $_SERVER['HTTP_HOST'] ? Пишут что если подменить то эта приведет к sql инъекции и так ломают сайты.
Как мне защититься от этого?
Этого достаточно:
htmlspecialchars($_SERVER['HTTP_HOST']) ?
________
посл. ред. 30.10.2019 в 20:21; всего 1 раз(а); by Zabil_parol
можно и HTTP_USER_AGENT подменить 
--
просто фильтруй и все будет ок!
dellete --
просто фильтруй и все будет ок!
Drk (30.10.2019 в 20:24)
можно и HTTP_USER_AGENT подменить
--
просто фильтруй и все будет ок!
можно и HTTP_USER_AGENT подменить
--
просто фильтруй и все будет ок!
А как защититься то? .дум.
$_SERVER['HTTP_HOST'] это локальная переменная и ее можно подменить только на самом сервере, но смысла в этом нет :) $_SERVER['HTTP_USER_AGENT'] другое дело? просто экранируй если пишешь ее в базу
Сибирский (30.10.2019 в 20:30)
$_SERVER['HTTP_HOST'] это локальная переменная и ее можно подменить только на самом сервере, но смысла в этом нет :) $_SERVER['HTTP_USER_AGENT'] другое дело? просто экранируй если пишешь ее в базу
$_SERVER['HTTP_HOST'] это локальная переменная и ее можно подменить только на самом сервере, но смысла в этом нет :) $_SERVER['HTTP_USER_AGENT'] другое дело? просто экранируй если пишешь ее в базу
Через телнет подменяют (
Вот тут подробно написан об уязвимости
https://m.habr.com/ru/post/166855/
________
посл. ред. 30.10.2019 в 20:33; всего 1 раз(а); by Zabil_parol
php
# .htaccess # файл который будет запущен перед загрузкой сайта php_value auto_prepend_file host.php # host.php <?php $_SERVER['HTTP_HOST'] = 'bym.guru'; Zabil_parol (30.10.2019 в 20:31)
Через телнет подменяют (Вот тут подробно написан об уязвимости https://m.habr.com/ru/post/166855
Через телнет подменяют (Вот тут подробно написан об уязвимости https://m.habr.com/ru/post/166855
статья написана 11 февраля 2013
еще что то надо обьяснять?
________
посл. ред. 30.10.2019 в 20:47; всего 1 раз(а); by Сибирский
Сибирский (30.10.2019 в 20:47)
статья написана 11 февраля 2013еще что то надо обьяснять?
статья написана 11 февраля 2013еще что то надо обьяснять?
И что? Xss уязвимости более 20 лет но до сих пор актуален...
Zabil_parol , речь идет не об xss а об вебсерверах, так что язвы такого типа кроются в кратчайшие сроки если не моментально после их обнаружения. Это первое, второе, это не язва а скорей баг, так как ситуацию взлома сайта никто как я понял не смоделировал а все основано на чистой теории, а значит читай как высосано из пальца. Ну и в третьих, если мои аргументы не убедительны то можете смоделировать взлом сайта и тогда можно начать копать по этой проблеме.