douchan4674 2011-01-25 20:29
浏览 68
已采纳

使用PHP阻止某些站点区域

I dont want users to access other users profiles. So this is what I'm doing. Is it fine?

<?php

session_start();

if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}

?>

is this secure?

  • 写回答

2条回答 默认 最新

  • dongmen9517 2011-01-25 20:33
    关注

    This is secure if the user can not modify the value of $_SESSION['username'] to set it to ryan; but you forgot the exit after the header('Location:...').

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 命令执行wordpress_如何在某些WordPress目录中禁用PHP执行
    2020-09-12 20:35
    cumyupx7788305的博客 通过在您的站点和可疑流量之间添加防火墙 ,它也有效地阻止了大多数黑客企图甚至到达您的站点。 Most importantly, if your WordPress site gets hacked, then they will clean it up for you. To learn more, you ...
  • 10、IIS安全与PHP应用缓存优化全解析
    2025-07-15 21:16
    晚风吻别的博客 本文深入解析了IIS安全配置与PHP应用缓存优化策略。内容涵盖IIS请求过滤设置、加密连接(HTTPS)配置、缓存技术原理与配置、WinCache扩展应用,以及综合优化建议。通过合理配置IIS和缓存技术,可显著提升PHP应用的...
  • wp login.php 打不开,阻止对wp login.php 暴力攻击
    2021-04-12 23:20
    粗细愁倚阑的博客 使用Nginx的Limit Req模块成功挫败蛮力攻击。... conf文件中,添加以下内容limit_req_zone $binary_remote_addr ...10m的区域大小,1mb可以保存16000状态,这意味着16000个唯一的ip地址,如果你有流量非常高的站点,你...
  • php点餐系统源码(PC+小程序+APP)开发搭建
    2024-06-07 14:13
    mayimaz的博客 系统是最好的在线订购和交付插件,结合WordPress的功能和灵活性,使设置您的php点餐系统源码变得轻而易举。最终,php点餐系统源码有助于企业降低成本,提高效率,缩短客户等待时间,并提供更好的客户服务。此外,php点餐...
  • PHP常见面试题
    2021-11-09 17:35
    一条程序龙o^v^o的博客 php面试题 ​ 一部分来自网上,一部分自己面试中遇到的 php魔术常量 __LINE__, __FILE__, __DIR__, __FUNCTION__, __CLASS__, __TRAIT__, __METHOD__, __NAMESPACE__, //文件中的当前行号。 <?php echo '这是第...
  • php学习笔记1 安装XAMPP hbuilder配置 PHP基础 MySQL联用编程 面向对象开发
    2023-02-28 22:30
    O丶ne丨柒夜的博客 下载XAMPP,修改端口如图网站根目录的默认路径:xampp\htdocs。MySQL数据库默认路径:xampp\mysql\data。...●MySQL。User:root;Password:(空)。。●Mercury。...并下载hbuilder,配置如图,安装php插件。
  • apache php 调优_Apache和PHP的优化
    2020-12-20 09:52
    weixin_39649611的博客 对于某些 Web 站点,禁用 keepalives 更合适(KeepAlive 0);而对于其他一些站点,启用它会带来巨大的收益。惟一的解决之道就是尝试使用这两种配置,自己观察哪种更合适。但若启用了 keepalives,使用较小的超时...
  • 【学习笔记】PHP进阶
    2020-07-03 21:37
    雨宝口的博客 文章目录表单传值概念为什么使用表单传值表单传值方式GET传值POST传值GET传值和POST传值的区别PHP接收数据的三种方式PHP处理复选框数据复选框单项的命名方式单选按钮的数据处理多选按钮的数据处理无选中情况文件上传...
  • PHP 学习笔记
    2021-07-13 09:57
    Agoni Lay的博客 PHP 错误解决 中文乱码 开头添加: header("Content-Type: text/html; charset=utf-8"); PHP 简介 什么是 PHP 定义 一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能...
  • 最完整的php.ini中文注释
    2018-08-22 19:40
    phparchitect的博客 最完整的php.ini中文注释 PHP开发者都必须了解PHP.ini配置文件,早有人写了一个详细的中文对照的注释,只不过现在才找出来,分享一下。 适用于 php-5.2 的 php.ini 中文版 作者:金步国 ;;;;;;;;;;;;;;;;; ;; ...
  • 没有解决我的问题, 去提问