为什么要参数出现在URL而不是在PHP脚本

https://domain.com/myscript.php?par=<div>x12.l3 sdfa <div>

但是，当我做

var_dump($_REQUEST);

在我的PHP脚本的启动未列出的参数（键“par”不出现）。

par的值是一些html数据，包括不是转义标签和空格。这可能是par不会出现在var_dump中的原因吗？

但是当我在本地主机运行正好与相同参数的同一个脚本：

https://localhost/myscript.php?par=<div>x12.l3 sdfa <div>

它工作得很好。

我比较工具这两个网址开始在“myscript.php”，他们匹配。那么为什么我不在服务器上获取参数，而是在本地主机上？

也许与PHP配置有关？这是我能想到的唯一可能不同的事情。

在此先感谢。

2012-03-26 Ixx

可能的XSS vulnurabliity – 2012-03-26 10:33:58

是的，它是不同的服务器配置。在这种特定情况下，GET参数的长度（或URL，不确定）。

2012-03-29 17:27:28 Ixx

如果您在共享托管服务器或其他人配置的服务器上使用此脚本，则可能存在一些安全措施来防止发布的变量（如变量）。

措施可能包括mod_security，应用防火墙等。

2012-03-26 10:39:24 Ynhockey

变化https://domain.com/myscript.php?par=<div>x12.l3 sdfa <div> 到https://domain.com/myscript.php?$par=<div>x12.l3 sdfa <div>

但$相提并论了。希望这可以:) :)

2012-08-25 11:20:45 user153452

回答