我可以像下面那样获得客户的全局IP,但这样安全吗?
chmod u+x /usr/local/elasticsearch-1.5.2/bin/elasticsearch我看到一些文章,我们必须清理$ _GET,$ _POST或$ _COOKIE,但我该怎么对待$ _SERVER?
答案 0 :(得分:2)
NSURLConnection,NSOperationQueue和$_GET来自用户输入,因此应谨慎对待。
$_POST is generated by PHP interpreter, 还包含许多用户提供的数据,例如$_COOKIE,$_SERVER,{{1} },所有标题(称为argv)等等。 也将这些视为不安全的用户输入。
永远不要假设它只是一个浏览器向您的服务器发出请求:攻击者可以非常轻松地制作特殊请求。