$ _server ['script_name']提供了相對於文檔root的腳本路徑； 2。 $ _server ['php_self']包括腳本路徑，但可能會被操縱，從而使其不太安全； 3。 $ _server ['request_uri']為完整的URI提供了用於重定向或記錄的查詢字符串； 4。 $ _server ['script_filename']返回腳本的絕對服務(wù)器路徑，用於文件包含或調(diào)試； 5。 $ _Server ['document_root']保留Web服務(wù)器的根目錄，用於可靠的路徑構(gòu)建； 6。 $ _server ['remote_addr']包含客戶端的IP，儘管代理可能需要$ _Server ['HTTP_X_FORWARDED_FOR']]謹(jǐn)慎； 7。 $ _server ['remote_port']顯示客戶端的連接端口； 8。 $ _server ['server_addr']是服務(wù)器的IP，用於群集設(shè)置； 9。 $ _server ['server_name']是虛擬主機配置中的主機名； 10。 $ _server ['http_host']反映了主機標(biāo)頭，非常適合URL構(gòu)造； 11。 $ _server ['request_method']指示用於路由或表格處理的HTTP方法； 12。 $ _server ['query_string']保留用於Rebuilding的原始查詢字符串； 13。 $ _server ['http_user_agent']標(biāo)識用於分析的客戶端瀏覽器； 14。 $ _server ['http_referer']顯示了引用頁面，儘管可能丟失了； 15。 $ _server ['https']設(shè)置在安全連接上，需要仔細檢查； 16。 $ _server ['server_port']為服務(wù)器端口提供了準(zhǔn)確的URL生成； 17. $ _server ['http_x_forwarded_for']和$ _server ['http_x_forwarded_proto']的代理標(biāo)頭，提供負載均衡器後面的客戶端和協(xié)議信息，但必須驗證；始終檢查密鑰存在，消毒輸入，避免使用不信任的標(biāo)頭，然後將request_uri與script_name一起安全路由，因為$ _server功能強大，但需要謹(jǐn)慎處理以防止錯誤和安全問題。

PHP中的$_SERVER SuperGlobal是用於使用Web應(yīng)用程序的開發(fā)人員的最有用工具之一。它包含有關(guān)服務(wù)器和執(zhí)行環(huán)境，請求標(biāo)題，路徑和腳本位置的信息。知道哪些鍵可用以及何時使用它們 - 可以節(jié)省時間並防止路由，安全檢查和調(diào)試中的錯誤。

這是最常用的$_SERVER變量，它們的含義以及如何明智地使用它們的實用備忘單。

1。請求和腳本位置信息

這些變量有助於確定您的腳本在哪裡運行以及如何訪問。

• $_SERVER['SCRIPT_NAME']
  相對於文檔根的當(dāng)前腳本的路徑。
  示例： /blog/index.php

• $_SERVER['PHP_SELF']
  類似於SCRIPT_NAME ，但包括路徑和任何額外的路徑信息（可以操縱）。如果在沒有消毒的形式或URL中使用，則不太安全。

  

• $_SERVER['REQUEST_URI']
  用於訪問頁面的完整URI，包括查詢字符串。
  示例： /blog/post/123?ref=home
  用於構(gòu)建動態(tài)重定向或記錄傳入請求。

• $_SERVER['SCRIPT_FILENAME']
  當(dāng)前腳本的絕對服務(wù)器路徑。
  示例： /var/www/html/blog/index.php
  包括文件或調(diào)試文件位置時有幫助。

• $_SERVER['DOCUMENT_ROOT']
  Web服務(wù)器的根目錄（例如/var/www/html ）。
  使用它來構(gòu)建可靠的文件路徑而無需硬編碼。

2?？蛻艉瓦B接詳細信息

獲取有關(guān)用戶請求和連接的信息。

• $_SERVER['REMOTE_ADDR']
  提出請求的客戶端的IP地址。
  對記錄，限制速率或地理位置很重要。
  ??注意：在代理或負載平衡器後面，這可能顯示代理IP。請仔細地使用HTTP_X_FORWARDED_FOR （請參閱下文）。

• $_SERVER['REMOTE_PORT']
  客戶端使用的端口連接到服務(wù)器。

• $_SERVER['SERVER_ADDR']
  服務(wù)器的IP地址（如果在Apache/fpm下運行）。在多與群集環(huán)境中有用。

• $_SERVER['SERVER_NAME']
  服務(wù)器的主機名（例如， example.com ）。在虛擬主機配置中定義。
  通常用於構(gòu)建絕對URL。

• $_SERVER['HTTP_HOST']
  瀏覽器發(fā)送的主機標(biāo)頭?？赡馨ǘ丝冢ɡ?， example.com:8080 ）。
  比構(gòu)建URL的SERVER_NAME更準(zhǔn)確，尤其是在虛擬託管中。

3。 http請求和方法信息

了解如何提出請求。

• $_SERVER['REQUEST_METHOD']
  使用的HTTP方法： GET ， POST ， PUT ， DELETE ，等。
  對於恢復(fù)路由或形式處理至關(guān)重要。

• $_SERVER['QUERY_STRING']
  原始查詢字符串（例如， user=123&tab=profile ）。
  重建URL或解析自定義參數(shù)時有用。

• $_SERVER['HTTP_USER_AGENT']
  使用的瀏覽器或客戶端軟件。
  示例： Mozilla/5.0 (X11; Linux x86_64) ...
  可用於功能檢測或分析（但請在可能的情況下避免瀏覽器嗅探）。

• $_SERVER['HTTP_REFERER'] （是的，拼寫錯誤）
  推薦用戶的頁面。
  用於跟蹤流量源或防止熱鏈接。
  ??並非總是設(shè)置 - 用戶或隱私工具可能會抑制它。

4。 https和安全上下文

確定連接是否安全。

• $_SERVER['HTTPS']
  如果請求超過HTTPS，則現(xiàn)在和非空。
  注意：並非總是設(shè)置為'on' - 依賴於服務(wù)器設(shè)置。
  示例檢查：

   $ issecure =！ empty（$ _ server ['https']）&& $ _server ['https']！ =='off';

• $_SERVER['SERVER_PORT']
  服務(wù)器正在偵聽的端口。
  80對於HTTP，HTTPS為443，但可能會有所不同。與HTTP_HOST一起構(gòu)建正確的URL。

5。代理和負載平衡器標(biāo)頭（謹(jǐn)慎使用）

當(dāng)反向代理後面（例如，nginx，cloudflare）時，實際客戶端信息可能在自定義標(biāo)題中。

• $_SERVER['HTTP_X_FORWARDED_FOR']
  通過代理路由時，包含原始客戶端IP。
  ??可能會被欺騙 - 永遠不會盲目信任。僅在控制代理時使用。

• $_SERVER['HTTP_X_FORWARDED_PROTO']
  指示原始協(xié)議（ http或https ）。
  當(dāng)您的應(yīng)用程序落後於TLS終止代理時，很有用。

  例子：

   if（$ _server ['http_x_forwarded_proto'] ==='https'）{
      $ _server ['https'] ='on';
  }

最終提示

• 在使用之前，請務(wù)必檢查鍵是否存在：

   $ ip = $ _server ['remote_addr'] ?? '未知';

• 永遠不要從客戶端（尤其是HTTP_*標(biāo)頭）信任$_SERVER值。驗證和消毒。

• 避免由於潛在的XSS而在形式的動作中依靠PHP_SELF ，如果不逃脫。

• 將REQUEST_URI和SCRIPT_NAME一起使用MVC應(yīng)用中的清潔路由。

基本上， $_SERVER功能強大，但需要仔細處理。了解通用鍵，了解您的服務(wù)器設(shè)置，並且永遠不要假設(shè)環(huán)境。那是真正的職業(yè)動作。

以上是$ _Server超級全局陣列的最終開發(fā)人員的作弊表的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！