Я пишу приложение, использующее php, и изучал проблемы безопасности. Я хотел бы знать, как следующий код захватывает информацию о браузере и как он передается от браузера к серверу:
$_SERVER['HTTP_USER_AGENT']
$_SERVER['REMOTE_ADDR']
gethostbyaddr($_SERVER['REMOTE_ADDR'])
эта информация шифруется, когда она передается от клиентского компьютера на сервер? Хакеру будет легко украсть эти данные?
$ _SERVER переменные не поступают из браузера; они появляются из Интернета ___server___ (Apache, nginx и т. д.) ... если они содержат информацию обозревателя, то это информация, которую браузер отправил на веб-сервер в своих заголовках запроса. –
Это может содержать некоторую полезную информацию: http: // security.stackexchange.com/questions/32299/is-server-a-safe-source-of-data-in-php – Daan
'HTTP_USER_AGENT' вам не доверяют. 'REMOTE_ADDR' также может быть IP балансировщика нагрузки или прокси-сервера, поэтому вы должны также проверить заголовок' X-Forwarded-For'. Какие проблемы безопасности вы пытаетесь решить в любом случае? – Mjh