admin

Защита asterisk от взлома

Тра 202012

Защита asterisk от взлома

Вот этой статьи мне как раз немного не хватало в разделе про Asterisk. Набрел на нее случайно и решил просто добавить в свою коллекцию.

Как я уже как-то раз рассказывал, довелось мне вывести неподготовленный астериск в интернет и забыть об этом..
Буквально через пару недель мне об этом напомнили счета от SIP-провайдера, где красовались значительные суммы.
Мне еще повезло, что провайдер заблокировал аккаунт по достижении лимита кредита и мы не ушли в глубокий и далекий… минус.
Защита asterisk от взлома Во избежание повторения проблем, я опишу примерный список мероприятий, которые я с тех пор провожу над asterisk перед выводом его в интернет.

В интернете гуляет много историй о взломах астериска и последующей кары от оператора. Где-то лежала байка о некой маленькой компании в Австралии, которую угораздило залететь на $15000-20000.
Думаю никто не хочет оказаться в подобной ситуации. Гораздо лучше, не дожидаясь беды, провести некоторый комплекс мероприятий, который значительно сократит количество вариантов взлома и минимизирует опасность.

Нестандартный порт вместо 5060
Если имеется техническая возможность – ОБЯЗАТЕЛЬНО меняйте стандартный порт 5060 на любой другой. Чем он будет больше непохож на стандартный – тем лучше. Злоумышленники очень быстро найдут ваш астериск обычным сканированием портов по диапазону адресов. Это произойдет очень быстро – первые попытки подбора пароля у меня обнаружились уже через 3 дня после вывода asterisk в интернет.
Настройка порта производится в файле sip.conf в секции [general]: bindport=5060 => bindport=5172 После таких действий, количество подборщиков уменьшится практически до нуля.

Отключаем guest-звонки
Если у вас нет необходимости принимать звонки без регистрации, обязательно выключите следующую опцию в sip.conf:
allowguest=yes => allowguest=no ; Allow or reject guest calls (default is yes)

Отключаем оповещение о неверном пароле
Практически у всех существуют аккаунты asterisk вида 100, 200, 700 и т.п. По умолчанию астериск выдает одну ошибку о неверном пароле для существующего аккаунта и другую для несуществующего аккаунта. С помощью спец. софта для подбора паролей, злоумышленник может быстро перебрать все короткие номера и подбирать пароли только к существующим аккаунтам, которые ответили «неверный пароль». Чтобы препятствовать этому, меняем опцию в sip.conf:
alwaysauthreject = no => alwaysauthreject = yes
После такой настройки, астериск будет давать одинаковый отбой для любых неверных авторизаций.

Используем сложные пароли для аккаунтов
Любой пароль можно подобрать, вопрос только во времени. Поскольку настройка sip-устройств производится один раз и надолго, не скупитесь на сложные пароли. Для себя я использую длинные пароли с комбинациями больших и маленьких букв + цифр такого вида:
1 secret=f64GCD74ssdZ42
ОБЯЗАТЕЛЬНО уберите все пароли совпадающие с логинами. Это – первые пароли, используемые для паролей.

Используем deny/permit для аккаунтов
Обязательный момент! Указываем для всех аккаунтов, которые не подразумевают подключение из интернета следующие строки:
[100]
…
deny=0.0.0.0/0.0.0.0
permit=10.1.1.1/24
permit=10.1.2.1/24
Где 10.1.1.1,10.1.2.1 – диапазоны локальных адресов, с которых будет производится подключение. Подключения с других адресов asterisk принимать не будет.

Устанавливаем лимит звонков В случае взлома, для уменьшения затрат, рекомендую установить лимит одновременных звонков для аккаунтов в 1, чтобы злоумышленник не мог одновременно звонить на много направлений и, тем самым, быстрее расходовать ваши деньги.
[100]
call-limit=1 …

Не используем default-экстеншн без необходимости Не надо оно нам. Защита asterisk от взлома Все, что должно быть в дефолте:
[default]
exten => _X.,1,Hangup

Не делаем одно универсальное правило для всех звонков Скажем нет правилам вида:
exten =>
_X.,1,Dial(SIP/${EXTEN}@operator)

Прописываем четко все необходимые комбинации номеров, передаваемых оператору. Если нет необходимости использовать международную связь – не описывайте правила для нее вообще. Практически все случаи взломов используются для звонков заграницу.
;Экстренные службы
exten => _0X,1,
Dial(SIP/${EXTEN}@operator)
exten => _0X,n, Hangup
;Москва
exten => _8495XXXXXXX,1,
Dial(SIP/${EXTEN}@operator)
exten => _8495XXXXXXX,n, Hangup
exten => _8499XXXXXXX,1,
Dial(SIP/${EXTEN}@operator)
exten => _8499XXXXXXX,n, Hangup
exten => _XXXXXXX,1,
Dial(SIP/${EXTEN}@operator)
exten => _XXXXXXX,n, Hangup
;Межгород Россия/Мобильные
exten => _8XXXXXXXXXX,1,
Dial(SIP/${EXTEN}@operator)
exten => _8XXXXXXXXXX,n, Hangup

Источник: http://plutonit.ru/view_post.php?id=238

Facebook for Websites

facebook No Responses »

Лют 192012

Facebook for Websites

Facebook Platform позволяет ваш сайт сделать более социальным. Вы можете использовать социальные плагины. Например кнопка входа и регистрации позволяет упростить регистрацию и вход на ваш сайт. API позволяет получить доступ к полному пакету данных данного пользователя, что позволяет создать для ваших клиентов простоту управления.

Social Plugins

Social Plugins являются самым простым способом начать работу с платформой Facebook. Встраиваемые плагины социальных функций, которые могут быть интегрированы в ваш сайт с HTML.

Наиболее важной социальной Plugin есть кнопка, которая позволяет пользователям обмениваться страницы со своими друзьями через клик. Вы можете добавить кнопку на любую страницу с помощью iframe tag:

<html>
    <head>
      <title>My Great Web page</title>
    </head>
    <body>
       <iframe src="http://www.facebook.com/plugins/like.php?href=YOUR_URL"
        scrolling="no" frameborder="0"
        style="border:none; width:450px; height:80px"></iframe>
    </body>
 </html>

Есть несколько вариантов, как кнопки, в том числе возможность включать имена и профиль фотографии друзей, которые также понравились страницы. Здесь, как и кнопки для сайта Facebook Разработчики:

После того как вы включили кнопки на вашем сайте, вы можете воспользоваться другими социальными плагинами, чтобы взаимодействия с пользователем на своем сайте было более удобно.
Переведено из источника:
http://developers.facebook.com/docs/guides/web/#login

Использование MooTools 1.2 для Drag, Drop, Sort, Save с примером

MooTools No Responses »

Лют 192012

Использование MooTools 1.2 для Drag, Drop, Sort, Save с примером

Мои клиенты любят контролировать содержимое своего сайта, поэтому я создаю функционал для этого. Для лучшего удобства администрирования я использую функции Drag and Drop Menu, с возможностью записи в базу данных. Данная функция помогает сортировать список. Это очень удобно и экономит время, так как не требуется перегружать полностью страницу.

Вот один из способов реализовать данную функцию с помощью JavaScript библиотеки MooTools.

The MySQL Table

id	title	sort_order
1	Article 1	1
2	Article 2	2
3	Article 3	3
4	Article 4	4
5	Article 5	5
6	Article 6	6

The PHP / XHTML

<?php
<div id="message-box"><?php echo $message; ?> Waiting for sortation submission...</div>

<form id="dd-form" action="<?php echo $_SERVER['REQUEST_URI']; ?>" method="post">
<p><input type="checkbox" value="1" name="auto_submit" id="auto_submit" <?php if($_POST['auto_submit']) { echo 'checked="checked"'; } ?> /> <label for="auto_submit">Automatically submit on drop event</label></p>

<ul id="sortable-list">
  <?php 
    $sort_order = array();
    while($item = mysql_fetch_assoc($result))
    {
      echo '<li class="sortme" alt="',$item['id'],'">',$item['title'],'</li>';
      $sort_order[] = $item['sort_order'];
    }
  ?>
</ul>
<br />
<input type="hidden" name="sort_order" id="sort_order" value="<?php echo implode($sort_order,'|'); ?>" />
<input type="submit" name="do_submit" value="Submit Sortation" class="button" />
</form>
<?php } else { ?>

  <p>Sorry!  There are no items in the system.</p>

<?php } ?>

The CSS

#sortable-list {
padding:0;
}
li.sortme {
padding:4px 8px;
color:#000;
cursor:move;
list-style:none;
width:500px;
background:#ddd;
margin:10px 0;
border:1px solid #999;
}

#message-box {
background:#fffea1;
border:2px solid #fc0;
padding:4px 8px;
margin:0 0 14px 0;
width:500px;
}

The MooTools JavaScript

/* when the DOM is ready */
/* create sortables */
  var sb = new Sortables('sortable-list', {
    /* set options */
    clone:true,
    revert: true,
    /* initialization stuff here */
    initialize: function() { 

    },
    /* once an item is selected */
    onStart: function(el) { 
      el.setStyle('background','#add8e6');
    },
    /* when a drag is complete */
    onComplete: function(el) {
      el.setStyle('background','#ddd');
      //build a string of the order
      var sort_order = '';
      $$('#sortable-list li').each(function(li) { sort_order = sort_order +  li.get('alt')  + '|'; });
      $('sort_order').value = sort_order;

      //autosubmit if the checkbox says to
      if($('auto_submit').checked) {
        //do an ajax request
        var req = new Request({
          url:'<!--?php echo $_SERVER['PHP_SELF']; ?-->',
          method:'post',
          autoCancel:true,
          data:'sort_order=' + sort_order + '&ajax=' + $('auto_submit').checked + '&do_submit=1&byajax=1',
          onRequest: function() {
            $('message-box').set('text','Updating the sort order in the database.');
          },
          onSuccess: function() {
            $('message-box').set('text','Database has been updated.');
          }
        }).send();
      }
    }
  });
});

The “Header” PHP / MySQL

/* on form submission */
if(isset($_POST['do_submit'])) 
{
  /* split the value of the sortation */
  $ids = explode('|',$_POST['sort_order']);

  /* run the update query for each id */
  foreach($ids as $index=>$id)
  {
    if($id != '')
    {
      $query = 'UPDATE test_table SET sort_order = '.$index.' WHERE id = '.$id;
      $result = mysql_query($query,$connection) or die(mysql_error().': '.$query);
    }
  }

  /* now what? */
  if($_POST['byajax']) { die(); } else { $message = 'Sortation has been saved.'; }
}

Я считаю, что на сегодняшний день такой способ сортировки является самым быстрым, и современным.

Переведено из источника:
http://davidwalsh.name/mootools-drag-drop

Таблица специальных символов HTML XHTML

HTML No Responses »

Лют 172012

Таблица специальных символов HTML XHTML

Некоторые символы, введенные в HTML документ будут интерпретироваться не так, как задумал автор. Это, например, символы “<” и “>”, используемые для указания тегов.

В этих случаях можно вводить нужные символы с помощью специальных кодов. Коды начинаются с символа “амперсанд”(&). За ним следует название символа либо его числовой код в десятичной или шестнадцатеричной системе. Завершает код символ “точка с запятой”(;).

В спецификации HTML указано большое количество спецсимволов, но только некоторые из них используются. Наиболее часто используемые спецсимволы приведены в таблице:

Имя	Код	Вид	Описание
"	"	“	двойная кавычка
&	&	&	амперсанд
<	<	<	знак ‘меньше’
>	>	>	знак ‘больше’
			неразрывный пробел
¡	¡	¡	перевернутый восклицательный знак
¢	¢	¢	цент
£	£	£	фунт стерлингов
¤	¤	¤	денежная единица
¥	¥	¥	иена или юань
¦	¦	¦	разорванная вертикальная черта
§	§	§	параграф
¨	¨	¨	умляут
©	©	©	знак copyright
ª	ª	ª	женский порядковый числитель
«	«	«	левая двойная угловая скобка
¬	¬	¬	знак отрицания
			место возможного переноса
®	®	®	знак зарегистрированной торговой марки
¯	¯	¯	верхняя горизонтальная черта
°	°	°	градус
±	±	±	плюс-минус
²	²	²	“в квадрате”
³	³	³	“в кубе”
´	´	´	знак ударения
µ	µ	µ	микро
¶	¶	¶	символ параграфа
·	·	·	точка
¸	¸	¸	седиль (орфографический знак)
¹	¹	¹	верхний индекс ‘один’
º	º	º	мужской порядковый числитель
»	»	»	правая двойная угловая скобка
¼	¼	¼	одна четвертая
½	½	½	одна вторая
¾	¾	¾	три четвертых
¿	¿	¿	перевернутый вопросительный знак
À	À	À	латинская заглавная А с тупым ударением
Á	Á	Á	латинская заглавная А с острым ударением
Â	Â	Â	латинская заглавная А с диакритическим знаком над гласной
Ã	Ã	Ã	латинская заглавная А с тильдой
Ä	Ä	Ä	латинская заглавная А с двумя точками
Å	Å	Å	латинская заглавная А с верхним кружком
Æ	Æ	Æ	латинские заглавные символы AE вместе
Ç	Ç	Ç	латинская заглавная C с седилем
È	È	È	латинская заглавная E с тупым ударением
É	É	É	латинская заглавная E с острым ударением
Ê	Ê	Ê	латинская заглавная E с диакритическим знаком над гласной
Ë	Ë	Ë	латинская заглавная E с двумя точками
Ì	Ì	Ì	латинская заглавная I с тупым ударением
Í	Í	Í	латинская заглавная I с острым ударением
Î	Î	Î	латинская заглавная I с диакритическим знаком над гласной
Ï	Ï	Ï	латинская заглавная I с двумя точками
Ð	Ð	Ð	латинская заглавная D с черточкой
Ñ	Ñ	Ñ	латинская заглавная N с тильдой
Ò	Ò	Ò	латинская заглавная O с тупым ударением
Ó	Ó	Ó	латинская заглавная O с острым ударением
Ô	Ô	Ô	латинская заглавная O с диакритическим знаком над гласной
Õ	Õ	Õ	латинская заглавная O с тильдой
Ö	Ö	Ö	латинская заглавная O с двумя точками
×	×	×	знак умножения
Ø	Ø	Ø	латинская заглавная O со штрихом
Ù	Ù	Ù	латинская заглавная U с тупым ударением
Ú	Ú	Ú	латинская заглавная U с острым ударением
Û	Û	Û	латинская заглавная U с диакритическим знаком
Ü	Ü	Ü	латинская заглавная U с двумя точками
Ý	Ý	Ý	латинская заглавная Y с острым ударением
Þ	Þ	Þ	латинская заглавная THORN
à	à	à	латинская строчная a с тупым ударением
á	&##225;	á	латинская строчная a с острым ударением
â	&##226;	â	латинская строчная a с диакритическим знаком
ã	ã	ã	латинская строчная a с тильдой
ä	ä	ä	латинская строчная a с двумя точками
å	å	å	латинская строчная a с верхним кружком
æ	æ	æ	латинская строчные буквы ae
ç	ç	ç	латинская строчная c с седилем
è	è	è	латинская строчная e с тупым ударением
é	é	é	латинская строчная e с острым ударением
ê	ê	ê	латинская строчная e с диакритическим знаком
ë	ë	ë	латинская строчная e с двумя точками
ì	ì	ì	латинская строчная I с тупым ударением
í	í	í	латинская строчная I с острым ударением
î	î	î	латинская строчная I с диакритическим знаком
ï	ï	ï	латинская строчная I с двумя точками
ð	ð	ð	латинская строчные символы eth
ñ	ñ	ñ	латинская строчная N с тильдой
ò	ò	ò	латинская строчная O с тупым ударением
ó	ó	ó	латинская строчная O с острым ударением
ô	ô	ô	латинская строчная O с диакритическим знаком
õ	õ	õ	латинская строчная I с тильдой
ö	ö	ö	латинская строчная I с двумя точками
÷	÷	÷	знак деления
ø	ø	ø	латинская строчная O со штрихом
ù	ù	ù	латинская строчная U с тупым ударением
ú	ú	ú	латинская строчная U с острым ударением
û	û	û	латинская строчная U с диакритическим знаком
ü	ü	ü	латинская строчная U с двумя точками
ý	ý	ý	латинская строчная Y с острым ударением
þ	þ	þ	латинская строчная thorn
ÿ	ÿ	ÿ	латинская строчная Y с двумя точками
&fnof;	ƒ	;	знак функции
Символы для букв
&circ;	ˆ	;	диакритический знак над гласной
&tilde;	˜	;	тильда
Греческие буквы
Α	Α	;	заглавная альфа
Β	Β	;	заглавная бета
Γ	Γ	;	заглавная гамма
Δ	Δ	;	заглавная дельта
Ε	Ε	;	заглавная эпсилон
Ζ	Ζ	;	заглавная дзета
Η	Η	;	заглавная эта
Θ	Θ	;	заглавная тета
Ι	Ι	;	заглавная иота
Κ	Κ	;	заглавная каппа
Λ	Λ	;	заглавная лямбда
Μ	Μ	;	заглавная мю
Ν	Ν	;	заглавная ню
Ξ	Ξ	;	заглавная кси
Ο	Ο	;	заглавная омикрон
Π	Π	;	заглавная пи
Ρ	Ρ	;	заглавная ро
Σ	Σ	;	заглавная сигма
Τ	Τ	;	заглавная тау
Υ	Υ	;	заглавная ипсилон
Φ	Φ	;	заглавная фи
Χ	Χ	;	заглавная хи
Ψ	Ψ	;	заглавная пси
Ω	Ω	;	заглавная омега
α	α	;	строчная альфа
β	β	;	строчная бета
γ	γ	;	строчная гамма
δ	δ	;	строчная дельта
ε	ε	;	строчная эпсилон
ζ	ζ	;	строчная дзета
η	η	;	строчная эта
θ	θ	;	строчная тета
ι	ι	;	строчная иота
κ	κ	;	строчная каппа
λ	λ	;	строчная лямбда
μ	μ	;	строчная мю
ν	ν	;	строчная ню
ξ	ξ	;	строчная кси
ο	ο	;	строчная омикрон
π	π	;	строчная пи
ρ	ρ	;	строчная ро
&sigmaf;	ς	;	строчная сигма (final)
σ	σ	;	строчная сигма
τ	τ	;	строчная тау
υ	υ	;	строчная ипсилон
φ	φ	;	строчная фи
χ	χ	;	строчная хи
ψ	ψ	;	строчная пси
ω	ω	;	строчная омега
Общая пунктуация
–	–	–	тире
—	—	—	длинное тире
‘	‘	‘	левая одиночная кавычка
’	’	’	правая одиночная кавычка
&sbquo;	‚	‚	нижняя одиночная кавычка
“	“	“	левая двойная кавычка
”	”	”	правая двойная кавычка
&bdquo;	„	„	нижняя двойная кавычка
Прочие символы
&dagger;	&#8224	†	латинский крест
&Dagger;	&#8225	‡	двойной крест
•	•	•	маленький черный кружок
…	…	…	многоточие …
	‰	‰	знак промилле (процент с дополнительным ноликом)
′	′	;	одиночный штрих – минуты
″	″	;	двойной штрих – секунды
&oline;	‾	;	надчеркивание
&frasl;	⁄	;	косая дробная черта
€	€	?	евро
	№	№	знак номера
™	™	™	знак торговой марки
&loz;	&#9674	;	ромб
	&#9675	;	круг
Стрелки
←	←	;	стрелка влево
↑	↑	;	стрелка вверх
→	→	;	стрелка вправо
↓	↓	;	стрелка вниз
↔	↔	;	стрелка влево-вправо
	↕	;	стрелка вверх-вниз
Масти
&spades;	♠	;	знак масти ‘пики’
&clubs;	♣	;	знак масти ‘трефы’
&hearts;	♥	;	знак масти ‘червы’
&diams;	♦	;	знак масти ‘бубны’

Работа с переменной $_SERVER

PHP, Особенности No Responses »

Лют 172012

Работа с переменной $_SERVER

$_SERVER -- ($HTTP_SERVER_VARS [устаревшее]) — Информация о сервере и среде исполнения

   Переменная $_SERVER - это массив, содержащий информацию, такую как заголовки, пути и местоположения скриптов. Записи в этом массиве создаются веб-сервером. Нет гарантии, что каждый веб-сервер предоставит любую из них; сервер может опустить некоторые из них или предоставить другие, не указанные здесь.
   Переменная $HTTP_SERVER_VARS содержит ту же начальную информацию, но она не суперглобальная. (Заметьте, что $HTTP_SERVER_VARS и $_SERVER являются разными переменными, так что PHP обрабатывает их соответственно)

'PHP_SELF' - Имя файла скрипта, который сейчас выполняется, относительно корня документов. Например,$_SERVER['PHP_SELF'] в скрипте по адресу http://example.com/test.php/foo.bar будет /test.php/foo.bar. Константа __FILE__ содержит полный путь и имя файла текущего (то есть подключенного) файла. Если PHP запущен в командной строке, эта переменная содержит имя скрипта, начиная с PHP 4.3.0. Раньше она была недоступна.

'argv' - Массив агрументов, переданных скрипту. Когда скрипт запущен в командой строке, это дает C-подобный доступ к параметрам командной строки. Когда вызывается через метод GET, этот массив будет содержать строку запроса.

'argc' - Содержит количество параметров, переданных скрипту (если запуск произведен в командной строке).

'GATEWAY_INTERFACE' - Содержит используемую сервером версию спецификации CGI; к примеру'CGI/1.1'.

'SERVER_ADDR' - IP адрес сервера, на котором выполняется текущий скрипт.

'SERVER_NAME' - Имя хоста, на котором выполняется текущий скрипт. Если скрипт выполняется на виртуальном хосте, здесь будет содержатся имя, определенное для этого виртуального хоста.

'SERVER_SOFTWARE' - Строка идентификации сервера, указанная в заголовках, когда происходит ответ на запрос.

'SERVER_PROTOCOL' - Имя и версия информационного протокола, через который была запрошена страница; к примеру 'HTTP/1.0';

'REQUEST_METHOD' - Какой метод был использован для запроса страницы; к примеру 'GET', 'HEAD', 'POST', 'PUT'. Замечание: PHP скрипт завершается после посылки заголовков (тоесть после того, как осуществляет любой вывод без буферизации вывода), если запрос был осуществлен методом HEAD.

'REQUEST_TIME' - Временная метка начала запроса. Доступна, начиная с PHP 5.1.0. Начиная с PHP 5.4.0, имеет тип float с указанием микросекунд.

'QUERY_STRING' - Строка запросов, если есть, с помощью которой была получена страница.

'DOCUMENT_ROOT' - Директория корня документов, в которой выполняется текущий скрипт, в точности та, которая указана в конфигурационном файле сервера.

'HTTP_ACCEPT' - Содержимое заголовка Accept: из текущего запроса, если он есть.

'HTTP_ACCEPT_CHARSET' - Содержимое заголовка Accept-Charset: из текущего запроса, если он есть. Например: 'iso-8859-1,*,utf-8'.

'HTTP_ACCEPT_ENCODING' - Содержимое заголовка Accept-Encoding: из текущего запроса, если он есть. Например: 'gzip'.

'HTTP_ACCEPT_LANGUAGE' - Содержимое заголовка Accept-Language: из текущего запроса, если он есть. Например: 'en'

'HTTP_CONNECTION' - Содержимое заголовка Connection: из текущего запроса, если он есть. Например: 'Keep-Alive'

'HTTP_HOST' - Содержимое заголовка Host: из текущего запроса, если он есть.

'HTTP_REFERER' - Адрес страницы (если есть), которая привела браузер пользователя на эту страницу. Этот заголовок устанавливается веб-браузером пользователя. Не все браузеры устанавливают его и некоторые в качестве дополнительной возможности позволяют изменять содержимое заголовка HTTP_REFERER. Одним словом, в самом деле ему нельзя доверять

'HTTP_USER_AGENT' - Содержимое заголовка User-Agent: из текущего запроса, если он есть. Эта строка содержит обозначение браузера, которым пользователь запросил данную страницу. Типичным примером является строка: Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Среди прочего, вы можете использовать это значение с функцией get_browser() чтобы адаптировать вывод вашей страницы к возможностям браузера пользователя

'HTTPS' - Принимает непустое значение, если запрос был произведен через протокол HTTPS. Замечание: Обратите внимание, что при использовании ISAPI с IIS значение будет off, если запрос не был произведен через протокол HTTPS.

'REMOTE_ADDR' - IP-адрес, с которого пользователь просматривает текущую страницу.

'REMOTE_HOST' - Удаленный хост, с которого пользователь просматривает текущую страницу. Обратный просмотр DNS базируется на значении переменной REMOTE_ADDR. Замечание: Ваш веб-сервер должен быть настроен, чтобы создавать эту переменную. Для примера, в Apache вам необходимо присутствие директивы HostnameLookups On в файле httpd.conf, чтобы эта переменная создавалась. См. также gethostbyaddr().

'REMOTE_PORT' - Порт на удаленной машине, который используется для связи с веб-сервером.

'REMOTE_USER' - Аутентифицированный пользователь.

'REDIRECT_REMOTE_USER' - Аутентифицированный пользователь, если запрос был перенаправлен изнутри.

'SCRIPT_FILENAME' - Абсолютный путь к скрипту, который в данный момент исполняется. Замечание:Если скрипт запускается в коммандной строке (CLI), используя относительный путь, такой как file.php или ../file.php, переменная $_SERVER['SCRIPT_FILENAME'] будет содержать относительный путь, указанный пользователем.

'SERVER_ADMIN' - Эта переменная получает свое значение (для Apache) из директивы конфигурационного файла сервера. Если скрипт запущен на виртуальном хосте, это будет значение, определенное для данного виртуального хоста.

'SERVER_PORT' - Порт на компьютере сервера, используемый веб-сервером для соединения. Для установок по умолчанию, значение будет '80'; используя SLL, например, это значение будет таким, какое сконфигурировано для соединений безопасного HTTP.

'SERVER_SIGNATURE' - Строка, содержащая версию сервера и имя виртуального хоста, которые добавляются к генерируемым сервером страницам, если включено.

'PATH_TRANSLATED' - Filesystem- (not document root-) based path to the current script, after the server has done any virtual-to-real mapping. Замечание: Начиная с PHP 4.3.2, переменная PATH_TRANSLATED больше не устанавливается неявно в Apache 2 SAPI, по сравнению с Apache версии 1, где она устанавливается в то же самое значение, что и переменная SCRIPT_FILENAME, когда она не используется Apache. Это изменение было сделано для соответствия спецификации CGI, где переменная PATH_TRANSLATED должна существовать только тогда, когда PATH_INFO определена. Пользователи Apache 2 могут использовать директиву AcceptPathInfo = On в конфигурационном файле httpd.conf для задания переменной PATH_INFO.

'SCRIPT_NAME' - Содержит путь, к текущему исполняемому скрипту. Это полезно для страниц, которые должны указывать на самих себя. Константа __FILE__ содержит полный путь и имя текущего (т.е. включаемого) файла.

'REQUEST_URI' - URI, который был передан для того, чтобы получить доступ к этой странице. Например, '/index.html'.

'PHP_AUTH_DIGEST' - При выполнении HTTP Digest аутентификации, этой переменной присваивается заголовок 'Authorization', который присылается клиентом (его необходимо потом использовать для соответствующей валидации).

'PHP_AUTH_USER' - Когда выполняется HTTP-аутентификация, этой переменной присваивается имя пользователя, предоставленное пользователем.

'PHP_AUTH_PW' - Когда выполняется HTTP-аутентификация, этой переменной присваивается пароль, предоставленный пользователем.

'AUTH_TYPE' - Когда выполняется HTTP-аутентификация, этой переменной присваивается тип аутентификации, который используется.

'PATH_INFO' - Содержит любой предоставленный пользователем путь, содержащийся после имени скрипта, но до строки запроса, если доступно. Например, если текущий скрипт запрошен по URL http://www.example.com/php/path_info.php/some/stuff?foo=bar, то переменная $_SERVER['PATH_INFO'] будет содержать /some/stuff.

'ORIG_PATH_INFO' - Исходное значение переменной 'PATH_INFO' до начала обработки PHP.

Пример:
<?php echo $_SERVER['SERVER_NAME']; ?>
Выведет:
www.examplepage.com

Пример:
<?php echo 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; ?>
Выведет:
http://www.examplepage.com/index.php?lang=en

Older Entries Newer Entries