M asalan, test.php faylida ushbu skriptni yozsak va htm l for­
m a m a ’lum otlarini jo 'n atsak . 
U 
holda natijada m a’lum otlar 
jo'natilayotgan kom pyuter IP m an zili chiqaziladi.
Aytib o 'tg an im izdek , G E T m etodi qo'llan ilg anda, m a ’lum otlar 
so'rov qatoriga “o ‘zg aru vchi_ n om i= resu rsn in g U R L m anzil qiy­
m ati1' juftligi q o'shilib jo ‘natiladi. U R L da so'roq belgisidan keyin 
yozilganlarning barchasini 
getenv(“ Q U E R Y _ S T R IN G ” ); 
buyrug'i yordam ida olish m u m kin.
S h u sab ab d an G E T m etodida m a ’lum otlarni boshq axil ko'rinishd a 
berish m um kin. M asalan, qo'shish belgisi orqali bir nechta para- 
m etrlarni kiritib, skript ichida b o ‘lsa so‘rov qatorini ajratish yoki 
faqat bitta p aram etr qiym atini berish m u m k in . Bu holda $_G ET 
m assivida ushbu qiym atga teng bo'lgan bo‘sh qator hosil b o ‘ladi, 
so'rov qatorida uchragan “+ ”belgisi esa “_ ”ga alm ashtiriladi.
PO ST m etodida m a’lum otlar faqat form alar yordam ida beriladi 
va foydalanuvchi serverga qanday m a ’lum otlar jo 'n atilayotganini 
ko‘ra olm aydi. Uni ko‘rish uchun xakker bu form ani o ‘zining for- 
m asiga alm ash tirish i kerak. Bu holda server qayta ishlangan noto'g'ri 
form ani jo ‘natilishi kerak bo‘lgan joyga jo ‘natm aydi. Bunday holga 
duch kelm aslik uchun m a’lu m otlar jo'n atilg an sahifa bilan m anzil 
sahifasini tekshirib ko'rish kerak. Buni ham getenv() funksiyasi yor­
d am ida bajarish m um kin:
getenv(“ H T T P _ R E F E R E R ” );

Download 7.31 Mb.

Do'stlaringiz bilan baham: