代码之家 › 专栏 › 技术社区 › helloandre

保护没有标题的网页

http-headers security php

helloandre · 技术社区 · 17 年前

理想情况下,我希望取代

if (!$something_important) header("Location: somehereharmless.php");

8 回复 | 直到 17 年前

Alekc 17 年前

if (!$something_important) {
  header("Location: somehereharmless.php");
  exit();
}

即使它是机器人,所以它不尊重位置,你也会调用一个出口,这样执行流无论如何都会停止,所以没有坏处

Bart S. 17 年前

<?php
function redirect($url)
{
    header('Location: ' . $url);
    exit('<a href="' . $url . '">Redirecting you to: ' . $url . '</a>');
}

redirect('somepage.php');
?>

这样人们就无法绕过重定向,并且知道他们应该被重定向。

使用 POST GET <img src="http://www.example.org/action.php?do=SetAsAdmin&userid=MyUserId" /> ).

Paul Whelan 17 年前

Idempotent意味着多次执行同一请求与执行一次具有相同的效果。

David Z 17 年前

if (user_is_authorized()) {
    // restricted code here
}

if (!user_is_authorized()) {
    // send headers or whatever if you want
    exit();
}
// restricted code here

soulmerge 17 年前

exit; header();

Strae 17 年前

if (!$something_important) {
  header("Location: somehereharmless.php");
  //close all your db connections and other stuff you need to end..parhaps calling a function?
  die("If the redirect doesnt start in 3 seconds, please <a href=\"somehereharmless.php\">click here</a>");
}

SchizoDuckie 17 年前

<?php
die($errormessage);

Ólafur Waage 17 年前

if($foo && $bar)
{
    header("Location: somehereharmless.php");
}

if($foo && $baz)
{
    header("Location: someotherplace.php");
}

推荐文章

MaSc. H. · 大小与阵列大小

1 年前

David 54321 · 我的密码在pyinstaller.exe中安全吗?

1 年前

Duong Duc Nguyen · 如何检测Windows应用程序(.exe)是否正在向外部发送数据?

1 年前

Michael · 某些Windows客户端上的命名管道安全问题

2 年前

al ice · 具有颤振的鲁棒认证

2 年前

adamency · 是否可以从Go二进制文件的源代码中检索字符串?

2 年前

Tricotou · $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?

2 年前

AlboSimo · PayPal Api密钥安全

2 年前

Jordan Regan · 仅在响应中保护HTTP cookie,但不保护请求

2 年前

kellerkindt · 不带查询字符串的Apache2 ProxyPass

2 年前