我看过像this这样的帖子,显示当前网站域可以从$ _SERVER ['HTTP_HOST']和$ _SERVER ['SERVER_NAME']访问。 HTTP_HOST是HTTP标头,因此用户可以自由更改它。没有理由相信它是准确的。 SERVER_NAME在我的情况下没有变化,因为我使用的域别名确实更改了域,但没有更改SERVER_NAME。在这种情况下最好做什么?
答案 0 :(得分:1)
虽然用户可以自由更改HTTP_HOST,但在这种情况下,他们很难到达您的网站。
无论如何,我认为这种改变能力没有问题。好的,即使我将此标题设置为some.bad.bad.words - 它会伤害谁?
答案 1 :(得分:0)
您可以信任您的主机名。试试:
$hostname = exec('echo $HOSTNAME');