几年前发现的apache [SERVER_PORT] 漏洞 , 刚才测试还在
访问时自定义改header头的 [*]Host: www.abc.com:0999复制代码访问后用php获取 变量, 发现port变成了: 999
且同时 也变成了 www.abc.com:0999
不管你是用80端口还是443, SERVER_PORT都会被改成假的 999
SERVER_PORT的定义就是服务器使用端口, 这个变量应该是不受访问者控制的才对
SERVER_NAME变量正常未被修改成功 用ng
页:
[1]