我配置了* .mydomain.com的通配符DNS,并且它都正常工作。我的问题是我应该依靠哪些来识别客户端子域请求?通过PHP动态识别子域名的最佳方式是什么?
- $ _ SERVER [ “HTTP_HOST”]
- $ _ SERVER [ “SERVER_NAME”]
- $ _ SERVER [ “SCRIPT_URI”]
他们似乎都包含子域部分,我想,但在阅读克里斯的这篇文章之后:http://shiflett.org/blog/2006/mar/server-name-versus-http-host,我迷失在海上,似乎没有安全的方法来做到这一点?
任何想法安全地完成此任务?你更喜欢哪种方法?
更新:对不起,我的意思是这个帖子:http://shiflett.org/blog/2006/mar/server-name-versus-http-host
有趣的逻辑。 “不要担心,因为你无法阻止攻击”。如果他可以? – 2010-04-11 14:23:18
我是否缺少某种形式的利用URL的子域名部分的攻击,即使代码只是'识别'子域名? – zaf 2010-04-11 14:48:19
@Col。弹片:你无法阻止攻击。你只能防止这些攻击成功。 – Gumbo 2010-04-11 15:11:03