直接访问 $_SERVER['DOCUMENT_ROOT'] 是否安全？ [复制]答案

【问题标题】：Is safe to access to $_SERVER['DOCUMENT_ROOT'] directly? [duplicate]直接访问 $_SERVER['DOCUMENT_ROOT'] 是否安全？ [复制]
【发布时间】：2023-04-10 06:40:02
【问题描述】：

不使用filter_input()等过滤功能直接访问$_SERVER['DOCUMENT_ROOT']是否安全？

【问题讨论】：

short .... 是的，您可以信任 $_SERVER['DCOCUMENT_ROOT']
你的意思是$_SERVER['DOCUMENT_ROOT']？
@Ultimater，是的，谢谢，我编辑了。
有趣的是，人们对评论表示可能重复但没有投票结束。 10 票赞成，但没有 4 票赞成
@Hanky웃Panky 不是每个人都有 3,000 名声望来投关闭/重新投票，但大多数人有 15 名声望来投票。

标签： php

【解决方案1】：

filter_input()?

$_SERVER['DOCUMENT_ROOT'] 中没有 input，这是一个服务器控制的属性，通常无法通过用户输入进行操作，因此无需使用该方法对其进行过滤.

除非您认为您的服务器已受到威胁，否则 :) 在这种情况下，过滤任何内容都将毫无用处。

【讨论】：