那些遇到过的问题

保护没有标题的网页

hel*_*dre 3 php security http-headers

我刚读过tdwtf.com上的这篇文章.通常,它描述了一个销毁机器人,因为它忽略了标题.然后我意识到我不知道如何在没有标题的页面中进行安全性.因此我的问题是:

除了使用标题之外,我还可以采取哪些安全措

我主要用php开发,所以我熟悉header("Location:")函数.但还有什么呢?

理想情况下,我正在寻找替代逻辑 

if (!$something_important) header("Location: somehereharmless.php");
Run Code Online (Sandbox Code Playgroud)

用别的东西(更多)安全吗?

Ale*_*ekc 7

这个很好用

if (!$something_important) {
  header("Location: somehereharmless.php");
  exit();
}
Run Code Online (Sandbox Code Playgroud)

即使它是机器人,所以它不尊重Location,你会调用一个出口,所以执行流程无论如何都会停止,所以没有伤害

归档时间:

查看次数:

227 次

最近记录:

16 年,6 月 前
相关归档
从PHP到Java.有什么建议? 45
MySQL性能 - 单个值的"IN"子句与等于(=) 34
使用php输出mp4视频 27
Magento请求 - 前端还是后端? 22
在JSF自定义验证器中区分ajax请求和完整请求 11
如何设置Java以使用Eclipse的用户特定证书? 9
了解Python Pickle Insecurity 7
为什么keyStore.aliases()对于pkcs12是空的 4
将画布对象保存到图像时出现安全性错误 3
这个查询安全吗? 1
难疑归档
从Git中的分支中删除提交 3035
如何使用JavaScript漂亮地打印JSON? 2222
Bower和npm有什么区别? 1723
使用jQuery将表单数据转换为JavaScript对象 1580
如何迭代Pandas中的DataFrame中的行? 1551
为什么Java有瞬态字段? 1406
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
网格布局上的手势检测 1076
获取Oracle中所有表的列表? 1073