Oggi leggevo per caso il codice di PHP-Fusion ... e mi sono imbattuto in un pezzo di codice un po strano e mi è venuta la curiosità...
quindi mi chiedevo se qualcuno mi sapesse spiegare a cosa servisse esattamente ...
Il pezzo di codice incriminato è questo:
Codice PHP:// Sanitise $_SERVER globals
$_SERVER['PHP_SELF'] = cleanurl($_SERVER['PHP_SELF']);
$_SERVER['QUERY_STRING'] = isset($_SERVER['QUERY_STRING']) ? cleanurl($_SERVER['QUERY_STRING']) : "";
$_SERVER['REQUEST_URI'] = isset($_SERVER['REQUEST_URI']) ? cleanurl($_SERVER['REQUEST_URI']) : "";
$PHP_SELF = cleanurl($_SERVER['PHP_SELF']);
Mi chiedevo a che prò andare a modificare i Globals del server..Codice PHP:// Clean URL Function, prevents entities in server globals
function cleanurl($url) {
$bad_entities = array("&", "\"", "'", '\"', "\'", "<", ">", "(", ")", "*");
$safe_entities = array("&", "", "", "", "", "", "", "", "", "");
$url = str_replace($bad_entities, $safe_entities, $url);
return $url;
}
Grazie in anticipo a tutti delle risposte
Rispondi quotando