那些遇到过的问题

PHP可能的头重定向漏洞?

Yas*_*sai 2 php

前几天我在想,如果有人像这样保护自己的网页:

if(!$logged_in)
    {
        header("Location:http://mysite/login.php");
    }

    // protected content here
Run Code Online (Sandbox Code Playgroud)

有没有办法忽略浏览器级别的HTTP标头重定向,然后显示其后的受保护内容?

Dlo*_*ker 8

是的,因为使用header()函数只是设置一个标题.服务器将继续运行PHP脚本的其余部分,呈现受保护的内容

你会想要这样做

if(!$logged_in)
    {
        header("Location:http://mysite/login.php");
        exit();
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1600 次

最近记录:

13 年,7 月 前
相关归档
PHP Pass变量到下一页 189
CodeIgniter从url中删除index.php 147
如何使用PHP压缩整个文件夹 115
无法连接到"localhost"端口25上的邮件服务器 67
获取下周一,周二等的日期 65
从PDO准备好的语句中获取查询 48
通过php邮件功能发送电子邮件转为垃圾邮件 30
PHP的项目结构 22
忽略PhpStorm中的文件夹 20
生成HTML以显示具有正确类型(文本,复选框,...)的自定义问题并正确添加所需属性 19
难疑归档
在shell中,"2>&1"是什么意思? 2121
常规演员与static_cast与dynamic_cast 1661
如何在Bash中将变量设置为命令的输出? 1513
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何获取MySQL用户帐户列表 1320
如何使用Sublime Text 2重新格式化HTML代码? 1282
有没有办法从APK文件中获取源代码? 1218
C中的函数指针如何工作? 1170
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051