HTTP_REFERER有效和无效的情况

【准备】
test.php文件

echo $_SERVER['HTTP_REFERER'];

【有效的情况】
1、以iframe 形式调用地址，如下所示

2、以window.open调用，打开新页面
window.open(url);

3、使用window.location.replace在Firefox 和Chrome下可以获取HTTP_REFERER

window.location.replace(url);

4、使用window.location.href在Firefox 和Chrome下可以获取HTTP_REFERER
window.location.href = url;

5、使用A标签跳转可以获取HTTP_REFERER

【无效的情况】
1、使用函数 file_get_contents或file等函数调用URL地址，这个地址所在的文件无法获取HTTP_REFERER

2、使用window.location.replace在IE6、IE7、IE8下无法获取HTTP_REFERER
window.location.replace(url);

3、使用window.location.href在IE6、IE7、IE8下无法获取HTTP_REFERER
window.location.href = url;

php.ini的open_basedir参数设置与PHP文件操作存在的安全隐患

【php.ini中的open_basedir参数】
如果设置了open_basedir参数为一组目录列表，则PHP只能操作此组目录列表下的所有文件(包括文件自身)。当一个脚本试图打开一个指定目录树之外的文件时，将遭到拒绝。所有的符号连接都会被解析，所以不可能通过符号连接来避开此限制。

特殊值’.’指定了存放该脚本的目录将被当做基准目录，但这有些危险，因为脚本的工作目录可以轻易被chdir()改变。

对于共享服务器，在httpd.conf中针对不同的虚拟主机或目录灵活设置该指令将变得非常有用。
在Windows中用分号分隔目录，UNIX系统中用冒号分隔目录。

作为Apache模块时，父目录中的open_basedir路径将自动被继承。
指定的限制实际上是一个前缀，而非一个目录名，也就是说”/dir/incl”将允许访问”/dir/include”和”/dir/incls”，如果您希望将访问控制在一个指定的目录，那么请在结尾加上一个斜线。
默认是允许打开所有文件。
另外，在PHP6中将使用基于open_basedir的安全防护。
另外，dl()函数可以绕过open_basedir指令的限制。

【不对此进行设置可能存在的问题】
将如下代码放到所在服务器，如果没有设置此参数，则可能会列出服务器的所有文件目录，让人看到自己服务器的所有信息貌似并不是一件很爽的事情。

<?php
/**
 * 遍历所在服务器的所有文件
 * 基于php.ini配置中的open_basedir设置，如果此设置设置了相关路径，则只能浏览此目录下的文件
 * @param 当前目录的上level级目录，显示此目录下的所有文件 ，如果有的话
 * @example http://localhost/index.php?level=1  当前目录的上一级目录下的所有文件
 */
header("Content-type: text/htmlcharset=utf-8")
 
$filepath = $_SERVER['DOCUMENT_ROOT'] . "/"
$dir_array = array()
while (true) {
    $dir_array[] = $filepath
    if (!is_dir($filepath)) {
        break
    }
    $filepath = realpath($filepath."../")
}
 
print_r($dir_array)
 
$level = $_GET['level']
 
 
if (isset($level)) {    //  遍历当前目录的上level级下的所有文件
    if (isset($dir_array[$level])) {
        $files = get_files($dir_array[$level])
        print_r($files)
    }else{
        echo '不存在此目录!', '<br />'
    }
 
}else {  //  所有文件
    foreach ($dir_array as $dir) {
        $files = get_files($dir)
        print_r($files)
    }
}
 
die()
 
 
function get_files($dir) {
    $dir = realpath($dir) . "/"
    $files  = array()
    if (!is_dir($dir)) {
        return $files
    }
 
    $pattern =  $dir . "*"
    $file_arr = glob($pattern)
    foreach ($file_arr as $file) {
        if (is_dir($file)) {
            $temp = get_files($file)
            if (is_array($temp)) {
                $files = array_merge($files, $temp)
            }
        }else {
            $files[] = $file
        }
    }
    return $files
}
?>

【严重问题】
如果用户有正常的FTP账号，使用FTP创建文件，并copy到服务器的其它目录，并执行该程序，也许后果不堪设想！谨记！

PHP的生命周期

php本身的生命周期是在命令行执行php test.php程序的生命周期（也就是cli）

整个过程如下：

执行php test.php

调用每个扩展的模块初始化程序

请求test.php程序

调用每个扩展的请求初始化程序

执行test.php程序

调用每个扩展的请求关闭程序

释放内存等清除工作

调用每个扩展的模块关闭程序

终止php

如果PHP运行在WEB服务器中，那么它的生命周期就会有些不同了，这里又要根据服务器的不同分为以下三种：

1、单进程

模块初始化

请求初始化

执行脚本

关闭请求

请求初始化

执行脚本

    关闭请求
    请求初始化
        执行脚本
    关闭请求
    请求初始化
        执行脚本
    关闭请求
……

……
……
模块关闭

单进程的WEB服务器只对模块初始化一次，所有的页面请求都在其中

2、多进程

模块初始化模块初始化模块初始化模块初始化

请求初始化请求初始化请求初始化请求初始化

执行脚本执行脚本执行脚本执行脚本

关闭请求关闭请求关闭请求关闭请求

请求初始化请求初始化请求初始化请求初始化

执行脚本执行脚本执行脚本执行脚本

关闭请求关闭请求关闭请求关闭请求

请求初始化请求初始化请求初始化请求初始化

执行脚本执行脚本执行脚本执行脚本

关闭请求关闭请求关闭请求关闭请求

…… …… …… ……

关闭模块关闭模块关闭模块关闭模块

多进程只是把单进程复制了多份，各个子进程间无法共享数据等。

3、多线程

模块初始化

请求初始化请求初始化请求初始化请求初始化

执行脚本执行脚本执行脚本执行脚本

关闭请求关闭请求关闭请求关闭请求

关闭模块

全局变化可以在初始化的时候建立，并且只建立一次。

潘锦的空间

SaaS SaaS架构团队管理技术管理技术架构 PHP 内核扩展项目管理

HTTP_REFERER有效和无效的情况

php.ini的open_basedir参数设置与PHP文件操作存在的安全隐患

PHP的生命周期