I've got this code on my page:
header("Location: $page");
$page is passed to the script as a GET variable, do I need any security? (if so what)
I was going to just use addslashes() but that would stuff up the URL...
通过$ _GET注册位置标头的php安全性
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
- dongshushi5579 2009-05-22 12:21关注
I could forward your users anywhere I like if I get them to click a link, which is definitely a big security flaw (Please login on www.yoursite.com?page=badsite.com). Now think of a scenario where badsite.com looks exactly like your site, except that it catches your user's credentials.
You're better off defining a
$urlsarray in your code and passing only the index to an entry in that array, for example:$urls = array( 'pageName1' => '/link/to/page/number/1', 'pageNumber2' => '/link/to/page/number/2', 'fancyPageName3' => '/link/to/page/number/3', ); # Now your URL can look like this: # www.yoursite.com?page=pageName1本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2014-10-08 14:09回答 1 已采纳 urlencode('likeit'.wp_generate_password(4)); or rawurlencode('likeit'.wp_generate_password(4));
- 2011-02-21 16:50回答 3 已采纳 Make sure you are using the function session_start(); before the if-statement on myaccount.php
- 2018-04-14 11:16回答 2 已采纳 You could create a array with your keys, and create a loop to get values. Then use fputcsv() to wr
- 2021-03-25 10:31堕落的猴子的博客 标签以将表单数据发送...该数据由预定义的$_GET变量收集以进行处理。使用GET方法从HTML表单发送的信息对浏览器的地址栏中的所有人都是可见的,这意味着所有变量名称及其值都将显示在URL中。因此,get方法不能保证发...
- 2016-12-30 13:04回答 1 已采纳 According to PHP documentation for CURLOPT_HEADER: TRUE to include the header in the output.
- 2013-03-22 04:31回答 2 已采纳 Header are no OK... Add User-agent and it will be fine. "User-Agent: Mozilla/5.0 (X11; Linux x86_
- 2016-03-02 11:45回答 1 已采纳 In fact I have just found a way to catch the header elements. here is how: $request= get_defined_v
- 2022-03-21 16:07huang0c的博客 一、命令执行介绍 ...在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
- 2014-04-11 14:56回答 1 已采纳 You need to use header in the top of your code without any output on page. for example if you use
- 2019-03-30 08:55回答 1 已采纳 I suppose the logic should be like this: $conform = $_GET['conform-email']; $query = mysqli_query
- 2016-04-21 12:42回答 1 已采纳 I have tried this again today... and instead of headers mixed in the content, I got empty content
- 2021-04-09 10:27Gemininadal的博客 原标题:在PHP中,cookie和session的使用 cookie简介Cookie是存储在客户端浏览器中的数据,我们通过Cookie来跟踪与存储用户数据。一般情况下,Cookie通过HTTP headers从服务端返回到客户端。多数web程序都支持Cookie...
- 2020-01-01 10:43asdfgh0077的博客 我使用以下代码来获取完整的URL: $actual_link = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; 问题是我在.h
- 2023-11-17 21:05信安成长日记的博客 在 php4.2.0 后默认为 off,如果为 on,需要为每个变量初始化,get,post,cookie等变量直接被注册为全局变量,比如表单的username,程序中使用 $username 就能获取到值,不需 $_POST 来获取值。
- 2021-04-28 08:34阿玛粽子的博客 一、命令执行/写shellevalfputs1fputs(fopen('t.php','w'),'')preg_replace ====mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )5.6以下...
- 2021-03-25 09:07量子游走的博客 浏览器客户端可以通过两种方式将信息发送到Web服务器。GET方法POST方法在浏览器发送信息之前,它使用称为URL编码的方案对其进行编码。在这个方案中,名称/值对用等号连接,不同的对用&号分开。如下 –name=maxsu...
- 2020-10-29 14:39### PHP Header 函数详解 ...通过上述介绍,可以看出`header()`函数虽然简单,但正确使用它可以大大增强Web应用程序的功能性和灵活性。在开发过程中合理利用这些功能,可以使程序更加高效和安全。
- 2019-07-21 13:22转圈的行星的博客 查看文件名称: ...$path = '/var/www/web/default.php'; echo besename($path); echo '<br>'; echo besename($path,'.php'); //不存在扩展名时,加上.php扩展名 ?> 显示目录名称: d...
- 2024-10-05 17:47A5rZ的博客 对象属性的序列化定义包含属性的可见性和属性名。公共属性 (public受保护属性 (protected私有属性 (private注意:私有属性的名称在序列化时会加上类名前缀,并用空字符分隔,以避免与其他类中同名属性冲突。?使用...
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 Matlab打开默认名称带有/的光谱数据
- ¥50 easyExcel模板 动态单元格合并列
- ¥15 res.rows如何取值使用
- ¥15 在odoo17开发环境中,怎么实现库存管理系统,或独立模块设计与AGV小车对接?开发方面应如何设计和开发?请详细解释MES或WMS在与AGV小车对接时需完成的设计和开发
- ¥15 CSP算法实现EEG特征提取,哪一步错了?
- ¥15 游戏盾如何溯源服务器真实ip?需要30个字。后面的字是凑数的
- ¥15 vue3前端取消收藏的不会引用collectId
- ¥15 delphi7 HMAC_SHA256方式加密
- ¥15 关于#qt#的问题:我想实现qcustomplot完成坐标轴
- ¥15 下列c语言代码为何输出了多余的空格