I've got this code on my page:
header("Location: $page");
$page is passed to the script as a GET variable, do I need any security? (if so what)
I was going to just use addslashes() but that would stuff up the URL...
通过$ _GET注册位置标头的php安全性
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
- dongshushi5579 2009-05-22 12:21关注
I could forward your users anywhere I like if I get them to click a link, which is definitely a big security flaw (Please login on www.yoursite.com?page=badsite.com). Now think of a scenario where badsite.com looks exactly like your site, except that it catches your user's credentials.
You're better off defining a
$urlsarray in your code and passing only the index to an entry in that array, for example:$urls = array( 'pageName1' => '/link/to/page/number/1', 'pageNumber2' => '/link/to/page/number/2', 'fancyPageName3' => '/link/to/page/number/3', ); # Now your URL can look like this: # www.yoursite.com?page=pageName1本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2009-05-22 12:14回答 4 已采纳 I could forward your users anywhere I like if I get them to click a link, which is definitely a bi
- 2014-10-08 14:09回答 1 已采纳 urlencode('likeit'.wp_generate_password(4)); or rawurlencode('likeit'.wp_generate_password(4));
- 2011-02-21 16:50回答 3 已采纳 Make sure you are using the function session_start(); before the if-statement on myaccount.php
- 2021-03-25 10:31堕落的猴子的博客 标签以将表单数据发送...该数据由预定义的$_GET变量收集以进行处理。使用GET方法从HTML表单发送的信息对浏览器的地址栏中的所有人都是可见的,这意味着所有变量名称及其值都将显示在URL中。因此,get方法不能保证发...
- 2018-04-14 11:16回答 2 已采纳 You could create a array with your keys, and create a loop to get values. Then use fputcsv() to wr
- 2013-03-22 04:31回答 2 已采纳 Header are no OK... Add User-agent and it will be fine. "User-Agent: Mozilla/5.0 (X11; Linux x86_
- 2016-12-30 13:04回答 1 已采纳 According to PHP documentation for CURLOPT_HEADER: TRUE to include the header in the output.
- 2022-03-21 16:07huang0c的博客 一、命令执行介绍 ...在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
- 2016-03-02 11:45回答 1 已采纳 In fact I have just found a way to catch the header elements. here is how: $request= get_defined_v
- 2014-04-11 14:56回答 1 已采纳 You need to use header in the top of your code without any output on page. for example if you use
- 2019-03-30 08:55回答 1 已采纳 I suppose the logic should be like this: $conform = $_GET['conform-email']; $query = mysqli_query
- 2021-04-09 10:27Gemininadal的博客 原标题:在PHP中,cookie和session的使用 cookie简介Cookie是存储在客户端浏览器中的数据,我们通过Cookie来跟踪与存储用户数据。一般情况下,Cookie通过HTTP headers从服务端返回到客户端。多数web程序都支持Cookie...
- 2016-04-21 12:42回答 1 已采纳 I have tried this again today... and instead of headers mixed in the content, I got empty content
- 2023-11-17 21:05信安成长日记的博客 在 php4.2.0 后默认为 off,如果为 on,需要为每个变量初始化,get,post,cookie等变量直接被注册为全局变量,比如表单的username,程序中使用 $username 就能获取到值,不需 $_POST 来获取值。
- 2019-07-21 13:22转圈的行星的博客 查看文件名称: ...$path = '/var/www/web/default.php'; echo besename($path); echo '<br>'; echo besename($path,'.php'); //不存在扩展名时,加上.php扩展名 ?> 显示目录名称: d...
- 2021-03-25 09:07量子游走的博客 浏览器客户端可以通过两种方式将信息发送到Web服务器。GET方法POST方法在浏览器发送信息之前,它使用称为URL编码的方案对其进行编码。在这个方案中,名称/值对用等号连接,不同的对用&号分开。如下 –name=maxsu...
- 2021-04-28 08:34阿玛粽子的博客 一、命令执行/写shellevalfputs1fputs(fopen('t.php','w'),'')preg_replace ====mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )5.6以下...
- 2017-03-23 23:33ls0829_1029的博客 $_GET 、 $_COOKIE 类似, $_SESSION 也是超全局数组 使用 $_SESSION 数组将数据存入同名Session文件中 php session_start (); $_SESSION ['username'] = 'huochai' ; $_SESSION ['age'] = 28 ; ?...
- 2020-01-01 10:43asdfgh0077的博客 我使用以下代码来获取完整的URL: $actual_link = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; 问题是我在.h
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 怎样才能让鼠标沿着线条的中心线轨迹移动
- ¥60 用visual studio编写程序,利用间接平差求解水准网
- ¥15 Llama如何调用shell或者Python
- ¥20 谁能帮我挨个解读这个php语言编的代码什么意思?
- ¥15 win10权限管理,限制普通用户使用删除功能
- ¥15 minnio内存占用过大,内存没被回收(Windows环境)
- ¥65 抖音咸鱼付款链接转码支付宝
- ¥15 ubuntu22.04上安装ursim-3.15.8.106339遇到的问题
- ¥15 blast算法(相关搜索:数据库)
- ¥15 请问有人会紧聚焦相关的matlab知识嘛?