Last updated: Fri, 16 Jul 2010

$_SERVER

$HTTP_SERVER_VARS [deprecated]

$_SERVER -- $HTTP_SERVER_VARS [deprecated] — Informação do servidor e ambiente de execução

Descrição

$_SERVER é um array contendo informação como cabeçalhos, paths, e localizações do script. As entradas neste array são criadas pelo servidor web. Não há garantia que cada servidor web proverá algum destes; servidores podem omitir alguns, ou fornecer outros não listados aqui. Dito isso, um grande número dessas variáveis são previstas pela » CGI 1.1 specification, então você deve estar hábil para esperá-las.

$HTTP_SERVER_VARS contém a mesma informação inicial, mas não é uma superglobal. (Note que $HTTP_SERVER_VARS e $_SERVER são variáveis diferentes e que o PHP manuseia-as diferentemente)

Você pode ou não encontrar algum dos seguintes elementos em $_SERVER. Note que poucas, se alguma, dessas estarão disponíveis (ou ter algum significado) se executando o PHP na linha de comando.

'PHP_SELF'

O nome do arquivo do script que está executando, relativa à raiz do documento. Por exemplo, $_SERVER['PHP_SELF'] em um script no endereço http://example.com/test.php/foo.bar seria /test.php/foo.bar. A constante __FILE__ contém o caminho completo e nome do atual arquivo (i.e. incluído). Se estiver rodando o PHP em linha de comando, esta variável contém o nome do script desde o PHP 4.3.0. Anteriormente ela não estava disponível.

'argv'

Array de argumentos passado para o script. Quando o script é executado na linha de comando, isto permite um acesso aos parâmetros de linha de comando no estilo do C. Quando chamado via método GET, ele conterá a query string.

'argc'

Contém o número de parâmetros da linha de comando passados para o script (se executando da linha de comando).

'GATEWAY_INTERFACE'

O número de revisão da especificação CGI que o servidor está utilizando, por exemplo : 'CGI/1.1'.

'SERVER_ADDR'

O endereço IP do servidor onde está o script em execução.

'SERVER_NAME'

O nome host do servidor onde o script atual é executado. Se o script está rodando em um host virtual, este será o valor definido para aquele host virtual.

'SERVER_SOFTWARE'

A string de identificação do servidor, fornecida nos headers quando respondendo a requests.

'SERVER_PROTOCOL'

Nome e número de revisão do protocolo de informação pelo qual a página foi requerida, por exemplo 'HTTP/1.0';

'REQUEST_METHOD'

Contém o método de request utilizando para acessar a página. Geralmente 'GET', 'HEAD', 'POST' ou 'PUT'.

Nota: O script PHP é terminado depois de enviado cabeçalhos (significa depois de produzir alguma saída sem saída do buffer) se o método da requisição for HEAD.

'REQUEST_TIME'

O timestamp do início da requisição. Disponível desde o PHP 5.1.0.

'QUERY_STRING'

A query string (string de solicitação), se houver, pela qual a página foi acessada.

'DOCUMENT_ROOT'

O diretório raiz sob onde o script atual é executado, como definido no arquivos de configuração do servidor.

'HTTP_ACCEPT'

O conteúdo do header Accept: da requisição atual, se houver.

'HTTP_ACCEPT_CHARSET'

O conteúdo do header Accept-Charset: da requisição atual, se houver. Exemplo: 'iso-8859-1,*,utf-8'.

'HTTP_ACCEPT_ENCODING'

O conteúdo do header Accept-Encoding: da requisição atual, se houver. Exemplo: 'gzip'.

'HTTP_ACCEPT_LANGUAGE'

O conteúdo do header Accept-Language: da requisição atual, se houver. Exemplo 'en'.

'HTTP_CONNECTION'

O conteúdo do header Connection: da requisição atual, se houver. Exemplo: 'Keep-Alive'.

'HTTP_HOST'

O conteúdo do header Host: da requisição atual, se houver.

'HTTP_REFERER'

O endereço da página (se houver) através da qual o agente do usuário acessou a página atual. Essa diretiva é informada pelo agente do usuário. Nem todos os browsers geram esse header, e alguns ainda possuem a habilidade de modificar o conteúdo do HTTP_REFERER como recurso. Em poucas palavras, não é confiável.

'HTTP_USER_AGENT'

O conteúdo do header User-Agent: da requisição atual, se houver. É uma string denotando o agente de usuário pelo qual a página é acessada. Um exemplo típico é: Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Além de outras coisas, você pode utilizar este valor com get_browser() para personalizar a geração de suas páginas para as capacidades do agente do usuário.

'HTTPS'

Define para um valor não vazio se o script foi requisitado através do protocolo HTTPS. Note que quando usando ISAPI com IIS, o valor será off se a requisição não for feita por protocolo HTTPS.

'REMOTE_ADDR'

O endereço IP de onde o usuário está visualizado a página atual.

'REMOTE_HOST'

O nome do host que o usuário utilizou para chamar a página atual. O DNS reverso (lookup) do REMOTE_ADDR do usuário.

Nota: Seu servidor web precisa estar configurado para criar essa variável. Por exemplo, no Apache você precisa colocar um HostnameLookups On dentro do httpd.conf. Veja também gethostbyaddr().

'REMOTE_PORT'

A porta TCP na máquina do usuário utilizada para comunicação com o servidor web.

'SCRIPT_FILENAME'

O caminho absoluto o script atualmente em execução.

Nota: Se o script for executado pela CLI com um caminho relativo, como file.php ou ../file.php, $_SERVER['SCRIPT_FILENAME'] irá conter o caminho relativo especificado pelo usuário.

'SERVER_ADMIN'

O valor fornecido pela diretiva SERVER_ADMIN (do Apache) no arquivo de configuração do servidor. Se o script está sendo executado em um host virtual, este será os valores definidos para aquele host virtual.

'SERVER_PORT'

A porta na máquina servidora utilizada pelo servidor web para comunicação. Como default, este valor é '80'. Utilizando SSL, entretanto, mudará esse valor para a porta de comunicação segura HTTP.

'SERVER_SIGNATURE'

String contendo a versão do servidor e nome do host virtual que é adicionado às páginas geradas no servidor, se ativo.

'PATH_TRANSLATED'

O caminho real do script relativo ao sistema de arquivos (não o document root), depois realizou todos os mapeamentos de caminhos (virtual-to-real).

Nota: A partir do PHP 4.3.2, PATH_TRANSLATED não mais existe implicitamente sob a SAPI do Apache 2, ao contrário da mesma situação no Apache 1, onde ela tinha o mesmo valor da variável de servidor SCRIPT_FILENAME, quando a mesma não era configurada pelo Apache. Essa mudança foi realizada para conformidade com a especificação CGI, onde PATH_TRANSLATED deve existir somente se PATH_INFO estiver definida. Apache 2 users may use AcceptPathInfo = On inside httpd.conf to define PATH_INFO.

'SCRIPT_NAME'

Contém o caminho completo do script atual. Útil para páginas que precisam apontar para elas mesmas (dinamicamente). A constante __FILE__ contém o caminho completo e nome do arquivo (mesmo incluído) atual.

'REQUEST_URI'

O URI fornecido para acessar a página atual, por exemplo, '/index.html'.

'PHP_AUTH_DIGEST'

Quando executando no Apache como módulo fazendo autenticação HTTP esta variável é definida para o cabeçalho 'Authorization' enviado pelo cliente (que você pode então usar para fazer apropriada validação).

'PHP_AUTH_USER'

Quando executando sob o Apache ou IIS (ISAPI no PHP 5) como módulo e fazendo autenticaçào HTTP, esta variável estará definida com o username fornecido pelo usuário.

'PHP_AUTH_PW'

Quando executando sob o Apache ou IIS (ISAPI no PHP 5) como módulo e fazendo autenticaçào HTTP, esta variável estará definida com a senha fornecida pelo usuário.

'AUTH_TYPE'

Quando executando sob o Apache como módulo e fazendo autenticaçào HTTP, esta variável estará definida com o tipo de autenticação utilizado.

Histórico

Versão	Descrição
4.1.0	Introduzida `$_SERVER` que torna obsoleta a `$HTTP_SERVER_VARS`.

Exemplos

Exemplo #1 Exemplo da $_SERVER


<?php
echo $_SERVER['SERVER_NAME'];
?>

O exemplo acima irá imprimir algo similar a:

www.example.com

Notas

Nota: Esta é uma 'superglobal', ou global automática, variável. Isto simplismente significa que ela está disponível em todos escopos pelo script. Não há necessidade de fazer global $variable; para acessá-la dentro de uma função ou método.

Veja Também

A extensão filter

$_GET

$GLOBALS

Last updated: Fri, 16 Jul 2010

User Contributed Notes
$_SERVER

dtomasiewicz at gmail dot com
15-Aug-2010 12:03


To get an associative array of HTTP request headers formatted similarly to get_headers(), this will do the trick:



<?php

/**

 * Transforms $_SERVER HTTP headers into a nice associative array. For example:

 *   array(

 *       'Referer' => 'example.com',

 *       'X-Requested-With' => 'XMLHttpRequest'

 *   )

 */

function get_request_headers() {

    $headers = array();

    foreach($_SERVER as $key => $value) {

        if(strpos($key, 'HTTP_') === 0) {

            $headers[str_replace(' ', '-', ucwords(str_replace('_', ' ', strtolower(substr($key, 5)))))] = $value;

        }

    }

    return $headers;

}

?>

wbeaumo1 at gmail dot com
14-Jun-2010 12:43


Don't forget $_SERVER['HTTP_COOKIE']. It contains the raw value of the 'Cookie' header sent by the user agent.

kamazee at gmail dot com
15-Apr-2010 10:41


$_SERVER['DOCUMENT_ROOT'] in different environments may has trailing slash or not, so be careful when including files from $_SERVER['DOCUMENT_ROOT']:

<?php

include(dirname($_SERVER['DOCUMENT_ROOT']) . DIRECTORY_SEPARATOR . 'file.php')

?>

php at isnoop dot net
01-Apr-2010 02:38


Use the apache SetEnv directive to set arbitrary $_SERVER variables in your vhost or apache config.



SetEnv varname "variable value"

piana at pyrohawk dot com
18-Mar-2010 02:26


There are two different variables that I find very useful in Caching and similar.



$_SERVER['REQUEST_URI'] and $_SERVER['REQUEST_URL']



URI provides the entire request path (/directory/file.ext?query=string)

URL provides the request path, without the query string (/directory/file.ext)

It also differs from __FILE__ in that it's not the file name.  So, if you go to /directory/anotherfile.ext and get silently redirected to file.ext, these variables are anotherfile.ext, while __FILE__ is still file.ext.

Megan Mickelson
22-Feb-2010 08:36


It makes sense to want to paste the $_SERVER['REQUEST_URI'] on to a page (like on a footer), but be sure to clean it up first with htmlspecialchars() otherwise it poses a cross-site scripting vulnerability.





htmlspecialchars($_SERVER['REQUEST_URI']);





e.g.


http://www.example.com/foo?<script>...





becomes


http://www.example.com/foo?&lt;script&gt;...

admin at NOSpAM dot sinfocol dot org
15-Jan-2010 04:31


I was testing with the $_SERVER variable and some request method, and I found that with apache I can put an arbitrary method.



For example, I have an script called "server.php" in my example webpage with the next code:



<?php

echo $_SERVER['REQUEST_METHOD'];

?>



And I made this request:

c:\>nc -vv www.example.com 80

example.com [x.x.x.x] 80 (http) open

ArbitratyMethod /server.php HTTP/1.1

Host: wow.sinfocol.org

Connection: Close



The response of the server is the next:

HTTP/1.1 200 OK

Date: Fri, 15 Jan 2010 05:14:09 GMT

Server: Apache

Connection: close

Transfer-Encoding: chunked

Content-Type: text/html



ArbitratyMethod



So, be carefully when include the $_SERVER['REQUEST_METHOD'] in any script, this kind of "bug" is old and could be dangerous.

mirko dot steiner at slashdevslashnull dot de
24-Oct-2009 07:43


<?php



// RFC 2616 compatible Accept Language Parser

// http://www.ietf.org/rfc/rfc2616.txt, 14.4 Accept-Language, Page 104

// Hypertext Transfer Protocol -- HTTP/1.1



foreach (explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $lang) {

    $pattern = '/^(?P<primarytag>[a-zA-Z]{2,8})'.

    '(?:-(?P<subtag>[a-zA-Z]{2,8}))?(?:(?:;q=)'.

    '(?P<quantifier>\d\.\d))?$/';



    $splits = array();



    printf("Lang:,,%s''\n", $lang);

    if (preg_match($pattern, $lang, $splits)) {

        print_r($splits);

    } else {

        echo "\nno match\n";

    }

}



?>



example output:



Google Chrome 3.0.195.27 Windows xp



Lang:,,de-DE''

Array

(

    [0] => de-DE

    [primarytag] => de

    [1] => de

    [subtag] => DE

    [2] => DE

)

Lang:,,de;q=0.8''

Array

(

    [0] => de;q=0.8

    [primarytag] => de

    [1] => de

    [subtag] => 

    [2] => 

    [quantifier] => 0.8

    [3] => 0.8

)

Lang:,,en-US;q=0.6''

Array

(

    [0] => en-US;q=0.6

    [primarytag] => en

    [1] => en

    [subtag] => US

    [2] => US

    [quantifier] => 0.6

    [3] => 0.6

)

Lang:,,en;q=0.4''

Array

(

    [0] => en;q=0.4

    [primarytag] => en

    [1] => en

    [subtag] => 

    [2] => 

    [quantifier] => 0.4

    [3] => 0.4

)

Lord Mac
14-Oct-2009 11:56


An even *more* improved version...



<?php

phpinfo(32);

?>

corrodedmonkee at gmail dot com
22-Sep-2009 01:16


Just an improved version of jeffwks table of $_SERVER variables, and will pick up future additions without modification.



<?php

    echo '<table border="1">';



    foreach($_SERVER as $k => $v) {

        echo '<tr><td>'.$k.'</td><td>'.$v.'</td></tr>';

    }

    echo '</table>';

?>

steve at sc-fa dot com
17-Sep-2009 04:20


If you are serving from behind a proxy server, you will almost certainly save time by looking at what these $_SERVER variables do on your machine behind the proxy.   



$_SERVER['HTTP_X_FORWARDED_FOR'] in place of $_SERVER['REMOTE_ADDR']



$_SERVER['HTTP_X_FORWARDED_HOST'] and 

$_SERVER['HTTP_X_FORWARDED_SERVER'] in place of (at least in our case,) $_SERVER['SERVER_NAME']

cupy at email dot cz
20-Aug-2009 12:24


Tech note:

$_SERVER['argc'] and $_SERVER['argv'][] has some funny behaviour,

used from linux (bash) commandline, when called like 

"php ./script_name.php 0x020B" 

there is everything correct, but 

"./script_name.php 0x020B"

is not correct - "0" is passed instead of "0x020B" as $_SERVER['argv'][1] - see the script below.

Looks like the parameter is not passed well from bash to PHP.

(but, inspected on the level of bash, 0x020B is understood well as $1)



try this example:



------------->8------------------

cat ./script_name.php

#! /usr/bin/php



if( $_SERVER['argc'] == 2)

  {

    // funny... we have to do this trick to pass e.g. 0x020B from parameters

    // ignore this: "PHP Notice:  Undefined offset:  2 in ..."

    $EID = $_SERVER['argv'][1] + $_SERVER['argv'][2] + $_SERVER['argv'][3];

  }

 else

   {        // default

     $EID = 0x0210; // PPS failure

   }

jarrod at squarecrow dot com
11-Aug-2009 12:31


$_SERVER['DOCUMENT_ROOT'] is incredibly useful especially when working in your development environment. If you're working on large projects you'll likely be including a large number of files into your pages. For example:





<?php


//Defines constants to use for "include" URLS - helps keep our paths clean





        define("REGISTRY_CLASSES",  $_SERVER['DOCUMENT_ROOT']."/SOAP/classes/");


        define("REGISTRY_CONTROLS", $_SERVER['DOCUMENT_ROOT']."/SOAP/controls/");





        define("STRING_BUILDER",     REGISTRY_CLASSES. "stringbuilder.php");


        define("SESSION_MANAGER",     REGISTRY_CLASSES. "sessionmanager.php");


        define("STANDARD_CONTROLS",    REGISTRY_CONTROLS."standardcontrols.php");


?>





In development environments, you're rarely working with your root folder, especially if you're running PHP locally on your box and using DOCUMENT_ROOT is a great way to maintain URL conformity. This will save you hours of work preparing your application for deployment from your box to a production server (not to mention save you the headache of include path failures).

Richard York
09-Jul-2009 03:19


Not documented here is the fact that $_SERVER is populated with some pretty useful information when accessing PHP via the shell.



 ["_SERVER"]=>

  array(24) {

    ["MANPATH"]=>

    string(48) "/usr/share/man:/usr/local/share/man:/usr/X11/man"

    ["TERM"]=>

    string(11) "xterm-color"

    ["SHELL"]=>

    string(9) "/bin/bash"

    ["SSH_CLIENT"]=>

    string(20) "127.0.0.1 41242 22"

    ["OLDPWD"]=>

    string(60) "/Library/WebServer/Domains/www.example.com/private"

    ["SSH_TTY"]=>

    string(12) "/dev/ttys000"

    ["USER"]=>

    string(5) "username"

    ["MAIL"]=>

    string(15) "/var/mail/username"

    ["PATH"]=>

    string(57) "/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/usr/X11/bin"

    ["PWD"]=>

    string(56) "/Library/WebServer/Domains/www.example.com/www"

    ["SHLVL"]=>

    string(1) "1"

    ["HOME"]=>

    string(12) "/Users/username"

    ["LOGNAME"]=>

    string(5) "username"

    ["SSH_CONNECTION"]=>

    string(31) "127.0.0.1 41242 10.0.0.1 22"

    ["_"]=>

    string(12) "/usr/bin/php"

    ["__CF_USER_TEXT_ENCODING"]=>

    string(9) "0x1F5:0:0"

    ["PHP_SELF"]=>

    string(10) "Shell.php"

    ["SCRIPT_NAME"]=>

    string(10) "Shell.php"

    ["SCRIPT_FILENAME"]=>

    string(10) "Shell.php"

    ["PATH_TRANSLATED"]=>

    string(10) "Shell.php"

    ["DOCUMENT_ROOT"]=>

    string(0) ""

    ["REQUEST_TIME"]=>

    int(1247162183)

    ["argv"]=>

    array(1) {

      [0]=>

      string(10) "Shell.php"

    }

    ["argc"]=>

    int(1)

  }

chris
02-Jul-2009 08:01


A table of everything in the $_SERVER array can be found near the bottom of the output of phpinfo();

Myrddin
26-May-2009 03:00


To extend a bit on the table posted by jeffwk. You can use this piece of code to print all $_SERVER variables in a table with some mouse over effects to increase readability.



<?php

echo '<table style="border-collapse: collapse;">';

foreach ($_SERVER as $key => $val)

    echo '<tr onMouseOver="this.style.backgroundColor=\'AAAABB\';" onMouseOut="this.style.backgroundColor=\'transparent\';"><td style="font-weight: bold; border-right: 2px solid #000000;">'.$key.'</td><td style="width: 100%;">'.(is_array($val)?nl2br(print_r($val,true)):$val).'</td></tr>';

echo '</table>';

?>

jeffwk
24-May-2009 08:43


Hi I made a table with all the $_SERVER['***'] calls listed here as per 24/05/09 - I needed some answers so I figured someone else may too.  Copy the following code in a .php file and run it on your server.

-------------------------------------------

<?php

echo "<table border=\"1\">";

echo "<tr><td>" .$_SERVER['argv'] ."</td><td>argv</td></tr>";

echo "<tr><td>" .$_SERVER['argc'] ."</td><td>argc</td></tr>";

echo "<tr><td>" .$_SERVER['GATEWAY_INTERFACE'] ."</td><td>GATEWAY_INTERFACE</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_ADDR'] ."</td><td>SERVER_ADDR</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_NAME'] ."</td><td>SERVER_NAME</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_SOFTWARE'] ."</td><td>SERVER_SOFTWARE</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_PROTOCOL'] ."</td><td>SERVER_PROTOCOL</td></tr>";

echo "<tr><td>" .$_SERVER['REQUEST_METHOD'] ."</td><td>REQUEST_METHOD</td></tr>";

echo "<tr><td>" .$_SERVER['REQUEST_TIME'] ."</td><td>REQUEST_TIME</td></tr>";

echo "<tr><td>" .$_SERVER['QUERY_STRING'] ."</td><td>QUERY_STRING</td></tr>";

echo "<tr><td>" .$_SERVER['DOCUMENT_ROOT'] ."</td><td>DOCUMENT_ROOT</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_ACCEPT'] ."</td><td>HTTP_ACCEPT</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_ACCEPT_CHARSET'] ."</td><td>HTTP_ACCEPT_CHARSET</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_ACCEPT_ENCODING'] ."</td><td>HTTP_ACCEPT_ENCODING</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_ACCEPT_LANGUAGE'] ."</td><td>HTTP_ACCEPT_LANGUAGE</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_CONNECTION'] ."</td><td>HTTP_CONNECTION</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_HOST'] ."</td><td>HTTP_HOST</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_REFERER'] ."</td><td>HTTP_REFERER</td></tr>";

echo "<tr><td>" .$_SERVER['HTTP_USER_AGENT'] ."</td><td>HTTP_USER_AGENT</td></tr>";

echo "<tr><td>" .$_SERVER['HTTPS'] ."</td><td>HTTPS</td></tr>";

echo "<tr><td>" .$_SERVER['REMOTE_ADDR'] ."</td><td>REMOTE_ADDR</td></tr>";

echo "<tr><td>" .$_SERVER['REMOTE_HOST'] ."</td><td>REMOTE_HOST</td></tr>";

echo "<tr><td>" .$_SERVER['REMOTE_PORT'] ."</td><td>REMOTE_PORT</td></tr>";

echo "<tr><td>" .$_SERVER['SCRIPT_FILENAME'] ."</td><td>SCRIPT_FILENAME</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_ADMIN'] ."</td><td>SERVER_ADMIN</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_PORT'] ."</td><td>SERVER_PORT</td></tr>";

echo "<tr><td>" .$_SERVER['SERVER_SIGNATURE'] ."</td><td>SERVER_SIGNATURE</td></tr>";

echo "<tr><td>" .$_SERVER['PATH_TRANSLATED'] ."</td><td>PATH_TRANSLATED</td></tr>";

echo "<tr><td>" .$_SERVER['SCRIPT_NAME'] ."</td><td>SCRIPT_NAME</td></tr>";

echo "<tr><td>" .$_SERVER['REQUEST_URI'] ."</td><td>REQUEST_URI</td></tr>";

echo "<tr><td>" .$_SERVER['PHP_AUTH_DIGEST'] ."</td><td>PHP_AUTH_DIGEST</td></tr>";

echo "<tr><td>" .$_SERVER['PHP_AUTH_USER'] ."</td><td>PHP_AUTH_USER</td></tr>";

echo "<tr><td>" .$_SERVER['PHP_AUTH_PW'] ."</td><td>PHP_AUTH_PW</td></tr>";

echo "<tr><td>" .$_SERVER['AUTH_TYPE'] ."</td><td>AUTH_TYPE</td></tr>";

echo "</table>"

?>



---------------------------------------------------------------

pudding06 at gmail dot com
02-May-2009 06:44


Here's a simple, quick but effective way to block unwanted external visitors to your local server:





<?php


// only local requests


if ($_SERVER['REMOTE_ADDR'] !== '127.0.0.1') die(header("Location: /"));


?>





This will direct all external traffic to your home page. Of course you could send a 404 or other custom error. Best practice is not to stay on the page with a custom error message as you acknowledge that the page does exist. That's why I redirect unwanted calls to (for example) phpmyadmin.

dragon[dot]dionysius[at]gmail[dot]com
29-Apr-2009 02:53


I've updated the function of my previous poster and putted it into my class.



<?php

    /**

     * Checking HTTP-Header for language

     * needed for various system classes

     * 

     * @return    boolean    true/false 

     */

    private function _checkClientLanguage()

    {    

        $langcode = (!empty($_SERVER['HTTP_ACCEPT_LANGUAGE'])) ? $_SERVER['HTTP_ACCEPT_LANGUAGE'] : '';

        $langcode = (!empty($langcode)) ? explode(";", $langcode) : $langcode;

        $langcode = (!empty($langcode['0'])) ? explode(",", $langcode['0']) : $langcode;

        $langcode = (!empty($langcode['0'])) ? explode("-", $langcode['0']) : $langcode;

        return $langcode['0'];

    }

?>



Please note, you have to check additional the result! Because the header may be missing or another possible thing, it is malformed. So check the result with a list with languages you support and perhaps you have to load a default language.



<?php



// if result isn't one of my defined languages

            if(!in_array($lang, $language_list)) {

                $lang = $language_default; // load default



?>



My HTTP_ACCEPT_LANGUAGE string:

FF3: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 

IE7: de-ch



So, take care of it!

dalys at chokladboll dot se
15-Apr-2009 06:03


If you want en, sv-SE, da, es etc. to be returned from $_SERVER['HTTP_ACCEPT_LANGUAGE'] you can use this function:



<?php

function detectlanguage() {

    $langcode = explode(";", $_SERVER['HTTP_ACCEPT_LANGUAGE']);

    $langcode = explode(",", $langcode['0']);

    return $langcode['0'];

    }



$language = detectlanguage();



echo "You have chosen $language as your language in your web browser.";

?>

Vladimir Kornea
13-Mar-2009 10:06


1. All elements of the $_SERVER array whose keys begin with 'HTTP_' come from HTTP request headers and are not to be trusted.



2. All HTTP headers sent to the script are made available through the $_SERVER array, with names prefixed by 'HTTP_'.



3. $_SERVER['PHP_SELF'] is dangerous if misused. If login.php/nearly_arbitrary_string is requested, $_SERVER['PHP_SELF'] will contain not just login.php, but the entire login.php/nearly_arbitrary_string. If you've printed $_SERVER['PHP_SELF'] as the value of the action attribute of your form tag without performing HTML encoding, an attacker can perform XSS attacks by offering users a link to your site such as this:



<a href='http://www.example.com/login.php/"><script type="text/javascript">...</script><span a="'>Example.com</a>



The javascript block would define an event handler function and bind it to the form's submit event. This event handler would load via an <img> tag an external file, with the submitted username and password as parameters.



Use $_SERVER['SCRIPT_NAME'] instead of $_SERVER['PHP_SELF']. HTML encode every string sent to the browser that should not be interpreted as HTML, unless you are absolutely certain that it cannot contain anything that the browser can interpret as HTML.

info at mtprod dot com
23-Jan-2009 08:13


On Windows IIS 7 you must use $_SERVER['LOCAL_ADDR'] rather than $_SERVER['SERVER_ADDR'] to get the server's IP address.

jonbarnett at gmail dot com
24-Nov-2008 03:13


It's worth noting that $_SERVER variables get created for any HTTP request headers, including those you might invent:



If the browser sends an HTTP request header of:

X-Debug-Custom: some string



Then:



<?php

$_SERVER['HTTP_X_DEBUG_CUSTOM']; // "some string"

?>



There are better ways to identify the HTTP request headers sent by the browser, but this is convenient if you know what to expect from, for example, an AJAX script with custom headers.



Works in PHP5 on Apache with mod_php.  Don't know if this is true from other environments.

jette at nerdgirl dot dk
01-Nov-2008 05:43


Windows running IIS v6 does not include $_SERVER['SERVER_ADDR']



If you need to get the IP addresse, use this instead:



<?php

$ipAddress = gethostbyname($_SERVER['SERVER_NAME']);

?>

geoffrey dot hoffman at gmail dot com
25-Oct-2008 10:13


If you are looking at $_SERVER['HTTP_USER_AGENT'] to determine whether your user is on a mobile device, you may want to visit these resources:



http://wurfl.sourceforge.net/



http://www.zytrax.com/tech/web/mobile_ids.html

Thomas Urban
22-Oct-2008 06:19


Maybe you're missing information on $_SERVER['CONTENT_TYPE'] or $_SERVER['CONTENT_LENGTH'] as I did. On POST-requests these are available in addition to those listed above.

Taomyn
12-Oct-2008 11:21


'HTTPS'

    Set to a non-empty value if the script was queried through the HTTPS protocol. Note that when using ISAPI with IIS, the value will be off if the request was not made through the HTTPS protocol. 



Does the same for IIS7 running PHP as a Fast-CGI application.

Tonin
16-Sep-2008 02:43


When using the $_SERVER['SERVER_NAME'] variable in an apache virtual host setup with a ServerAlias directive, be sure to check the UseCanonicalName apache directive.  If it is On, this variable will always have the apache ServerName value.  If it is Off, it will have the value given by the headers sent by the browser.



Depending on what you want to do the content of this variable, put in On or Off.

Andrew B
08-Sep-2008 08:26


Please note on Windows/IIS - the variable 'USER_AUTH' will return the username/identity of the user accessing the page, i.e. if anonymous access is off, you would normally get back "$domain\$username".

jeff at example dot com
12-Aug-2008 03:24


Note that, in Apache 2, the server settings will affect the variables available in $_SERVER. For example, if you are using SSL, the following directive will dump SSL-related status information, along with the server certificate and client certificate (if present) into the $_SERVER variables:



SSLOptions +StdEnvVars +ExportCertData

silverquick at gmail dot com
05-Aug-2008 09:55


I think the HTTPS element will only be present under Apache 2.x. It's not in the list of "special" variables here:

http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html#RewriteCond

But it is here:

http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html#rewritecond

danny at orionrobots dot co dot uk
31-Jul-2008 06:25


It is worth noting here that if you use $_SERVER['REQUEST_URI'] with a rewrite rule, the original, not rewritten URI will be presented.

emailfire at gmail dot com
26-May-2008 11:49


REQUEST_URI is useful, but if you want to get just the file name use:



<?php

$this_page = basename($_SERVER['REQUEST_URI']);

if (strpos($this_page, "?") !== false) $this_page = reset(explode("?", $this_page));

?>

$_GET

$GLOBALS

Last updated: Fri, 16 Jul 2010