-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
вот даже не поленюсь посмреть
пхп-док->апендикс->предопределенные переменные:
$_SERVER['SERVER_NAME']
The name of the server host under which the current script is executing. If the script is running on a virtual host, this will be the value defined for that virtual host.
пхп-док->апендикс->предопределенные переменные:
$_SERVER['SERVER_NAME']
The name of the server host under which the current script is executing. If the script is running on a virtual host, this will be the value defined for that virtual host.
У этого способа есть минус. У меня второй домен сделан как алиас, но эта функция выдает первый домен даже тогда, когда в браузере переход идет на второй домен. Как узнать, что написано в браузере?
отвечаю на целый класс вопросов такого уровня: есть волшебная функция phpinfo(), в которой имеются все доступные глобальные переменные. Там находишь нужное тебе значение, и смотришь, какая переменная за нее отвечает.
ну если тут и алиасы припереть, проксирование...
имхо только javascript - грузиш, например, в нулевом фрейме урл параметром или во все ссылки дописываеш параметром домен.
потому как сервер не в курсе, что прописано у пользователя в адресной строке. сервер знает только хост, где работает данный скрипт. а как пользователь получил к нему доступ - сервер не знает.
как пример, если скрипт висит на бекенде, а пользовательский запрос проксируется через фронтенд (классическая схема), то скрипт будет выдавать, что он работает на локалхосте
На будущее:
<?
phpinfo();
?>
запускаиш с смотриш переменные с помощью которых можно наковырять много интересного
например имя сервера, ip клиента, home dir patch ect....
<?
phpinfo();
?>
запускаиш с смотриш переменные с помощью которых можно наковырять много интересного
например имя сервера, ip клиента, home dir patch ect....
Обучение наступательной кибербезопасности в игровой форме. Начать игру!