Ich schreibe eine App mit PHP und habe in Sicherheitsprobleme untersucht. Ich würde gerne wissen, wie der folgende Code-Browser Informationen packt und wie es vom Browser an den Server übergeben wird:
$_SERVER['HTTP_USER_AGENT']
$_SERVER['REMOTE_ADDR']
gethostbyaddr($_SERVER['REMOTE_ADDR'])
Ist diese Information verschlüsselt, wenn sie vom Client-PC an den Server übergeben wird? Wäre es für einen Hacker leicht, diese Daten zu stehlen?
$ _SERVER Variablen stammen nicht vom Browser; sie kommen aus dem Web ___server___ (Apache, nginx, etc) ... wenn sie Browserinformationen enthalten, dann sind es Informationen, die der Browser an den Webserver in seinen Anfrageköpfen gesendet hat –
Dies könnte nützliche Informationen enthalten: http: // security.stackexchange.com/questions/32299/is-server-a-safe-source-of-data-in-php – Daan
'HTTP_USER_AGENT' ist nicht etwas, dem Sie vertrauen können. 'REMOTE_ADDR' kann auch die IP des Load Balancers oder Proxy Servers sein, also sollten Sie auch nach der Kopfzeile' X-Forwarded-For' suchen. Welche Sicherheitsprobleme versuchen Sie ohnehin zu lösen? – Mjh