PHP $_SERVER超全局变量详解

参考资料：https://www.php.net/manual/zh/reserved.variables.server.php

 

$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器建立。不能保证每一个服务器都提供所有项目；服务器可能会忽略一些，或者提供一些没有在这里列举出来的项目。

 

1. $_SERVER['GATEWAY_INTERFACE']—— 服务器使用的 CGI 规范的版本；例如，“CGI/1.1”。
2. $_SERVER['SERVER_ADDR']—— 当前运行脚本所在的服务器的 IP 地址。
3. $_SERVER['SERVER_NAME'] ——当前运行脚本所在的服务器的主机名。若是脚本运行于虚拟主机中，该名称是由那个虚拟主机所设置的值决定。$_SERVER['SERVER_SOFTWARE'] 
   • Note: 在 Apache 2 里，必须设置 UseCanonicalName = On 和 ServerName。 不然该值会由客户端提供，就有可能被伪造。 上下文有安全性要求的环境里，不该该依赖此值。
4. $-SERVER['SERVER_SOFTWARE']——服务器标识字符串，在响应请求时的头信息中给出。
5. $_SERVER['SERVER_PROTOCOL']——请求页面时通讯协议的名字和版本。例如，'HTTP/1.0'
6. $_SERVER['REQUEST_METHOD']—— 访问页面使用的请求方法。例如，'POST','GET'$_SERVER['']
   • Note:若是请求方法为 HEAD，PHP 脚本将在发送 Header 头信息以后终止(这意味着在产生任何输出后，再也不有输出缓冲)。
7. $_SERVER['REQUEST_TIME']——请求开始的时间戳，从 PHP 5.1.0 起可用。
8. $_SERVER['REQUEST_TIME_FLOAT']——请求开始饿时间戳，微秒级别的精准度。自 PHP 5.4.0 开始生效。
9. $_SERVER['QUERY_STRING']——query_string（查询字符串）若是有的话，经过它进行页面访问。
10. $_SERVER['DOCUMENT_ROOT']——当前运行脚本所在的文档目录根目录。在服务器配置文件中定义。
11. $_SERVER['HTTP_ACCEPT']——当前请求头中Accept:项的内容，若是存在的话。
12. $_SERVER['HTTP_ACCEPT_CHARSET']——当前请求头中Accept-Charset：项中的内容，若是 有的话。例如，"iso-8859-1,*,utf-8".
13. $_SERVER['HTTP_ACCEPT_ENCODING']——当前请求头中Accept-Encoding：项中的内容，若是有的话。例如，"gzip"。
14. $_SERVER['HTTP_ACCEPT_LANGUAGE']——当前请求头中Accept-Language：项中的内容，若是有的话。例如，"en"
15. $_SERVER['HTTP_CONNECTION']——当前请求头中Connection：项中的内容，若是存在的话。例如，"Keep-Alive"
16. $_SERVER['HHTP_HOST']——当前请求头中Host：项中的内容，若是存在的话。
17. $_SERVER['HTTP_REFERER']——引导用户代理到当前页的前一页的地址（若是存在）。由 user agent 设置决定。并非全部的用户代理都会设置该项，有的还提供了修改 HTTP_REFERER 的功能。简言之，该值并不可信。
18. $_SERVER['HTTP_USER_AGENT']——当前请求头中User-Agent：项中的内容，若是存在的话。该字符串代表了访问该页面的用户代理的信息。一个典型的例子是：Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586)。除此以外，你能够经过 get_browser() 来使用该值，从而定制页面输出以便适应用户代理的性能。　
19. $_SERVER['HTTPS']——若是脚本是经过HTTPS访问的，则被设为一个非空的值。
    • Note: 注意当使用 IIS 上的 ISAPI 方式时，若是不是经过 HTTPS 协议被访问，这个值将为 off。
20. $_SERVER['REMOTE_ADDR']——浏览当前页面的用户的IP地址。
21. $_SERVER['REMOTE_HOST']——浏览当前页面的用户的主机名。DNS反向解析不依赖于用户的REMOTE_ADDR
    • Note: 你的服务器必须被配置以便产生这个变量。例如在 Apache 中，你须要在 httpd.conf 中设置 HostnameLookups On 来产生它。
22. $_SERVER['REMOTE_PORT']——用户机器上连到Web服务器所使用的端口。
23. $_SERVER['REMOTE_USER']——经验证的用户
24. $_SERVER['REDIRECT_REMOTE_USER']——验证的用户，若是请求已在内部重定向。
25. $_SERVER['SCRIPT_FILENAME']——当前执行脚本的绝对路径
26. $_SERVER['SERVER_ADMIN']——该值指明了Apache服务器配置文件中的SERVER_ADMIN参数。若是脚本执行在一个虚拟主机上，则该值是那个虚拟主机的值。
27. $_SERVER['SERVER_PORT']——Web服务器使用的端口。默认值为“80”。若是使用了SSL安全链接，则这个值为用户设置的HTTP的端口。
    • Note: 在 Apache 2 里，为了获取真实物理端口，必须设置 UseCanonicalName = On 以及 UseCanonicalPhysicalPort = On。 不然此值可能被伪造，不必定会返回真实端口值。 上下文有安全性要求的环境里，不该该依赖此值。
28. $_SERVER['SERVER_SIGNATURE']——包含了服务器版本和虚拟主机名的字符串。
29. $_SERVER['SERVER_TRANSLATED']——当前脚本在文件系统（非文档根目录）的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。
30. $_SERVER['SCRIPT_NAME']——包含当前脚本的当前路径。
31. $_SERVER['REQUEST_URL']——URL用来指定要访问的页面。
32. $_SERVER['PHP_AUTH_DIGEST']——看成为 Apache 模块运行时，进行 HTTP Digest 认证的过程当中，此变量被设置成客户端发送的“Authorization” HTTP 头内容（以便做进一步的认证操做）。
33. $_SERVER['PHP_AUTH_USER']——当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，而且正在使用 HTTP 认证功能，这个变量即是用户输入的用户名。
34. $_SERVER['PHP_AUTH_PW']——当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，而且正在使用 HTTP 认证功能，这个变量即是用户输入的密码。
35. $_SERVER['AUTH_TYPE']——当 PHP 运行在 Apache 模块方式下，而且正在使用 HTTP 认证功能，这个变量即是认证的类型。
36. $_SERVER['PATH_INFO']——包含由客户端提供的、跟在真实脚本名称以后而且在查询语句（query string）以前的路径信息，若是存在的话。例如，若是当前脚本是经过 URL http://www.example.com/php/path_info.php/some/stuff?foo=bar被访问，那么 $_SERVER['PATH_INFO'] 将包含 /some/stuff。
37. $_SERVER['ORIG_PATH_INFO']——在被 PHP 处理以前，“PATH_INFO” 的原始版本。