那些遇到过的问题

session_start(),ob_start()和安全性问题

The*_*one 2 php security

在我的网站管理区域中,我使用了非常简单的逻辑:

session_start(); ob_start();
if(!isset($_SESSION['user'])){
    header("Location: login.php");
}
contents...
ob_end_flush();
Run Code Online (Sandbox Code Playgroud)

是的,这是完美的工作,重定向到登录页面.但漫画的一点是,我可以看到index.php的内容(那保护!!!)这里有 什么问题?

Rob*_*bus 8

阿布拉卡达布拉

if(!isset($_SESSION['user'])){
    header("Location: login.php");
    die("GET LOST YO");
}
Run Code Online (Sandbox Code Playgroud)

  • *耸肩*,浏览器无论如何都看不到这个,因为你被重定向了.如果有人狡猾然后......好吧,你只是告诉他迷路,因为他总是应该:P (2认同)

Gum*_*mbo 5

把一个ob_end_cleanexitheader调用,以防止任何进一步的执行/输出:

if (!isset($_SESSION['user'])) {
    header("Location: login.php");
    ob_end_clean();
    exit;
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1893 次

最近记录:

13 年,5 月 前
相关归档
"本地系统"帐户与"网络服务"帐户之间的区别是什么? 374
仅使用PHP导出MySQL数据库 34
如何使用phpDocumentor在PHP 5中记录类属性 26
printf/sprintf带有数组参数而不是变量 26
在laravel 5中登录后如何记住会话? 21
MySQL - 如何存储AES_Encrypted数据? 16
仅显示安全内容 5
在Dropbox上托管私人,匿名吗? 5
存储自动电子邮件脚本的帐户凭据(尤其是密码)的最佳方法是什么? 3
如何在 React JavaScript 中处理不活动用户并将其注销? 1
难疑归档
如何在Git中克隆所有远程分支? 3987
检查shell脚本中是否存在目录 3556
如何修改指定的提交? 2077
在Visual Studio中使用Git 1452
你怎么读斯坦丁? 1389
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
让Chrome接受自签名的localhost证书 1080
如何在psql中切换数据库? 1029
用于Python的IDE是什么? 1028