使用PHP阻止某些站点区域

I dont want users to access other users profiles. So this is what I'm doing. Is it fine?

<?php

session_start();

if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}

?>

is this secure?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongmen9517 2011-01-25 20:33
关注
This is secure if the user can not modify the value of $_SESSION['username'] to set it to ryan; but you forgot the exit after the header('Location:...').

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

如何使用PHP udp 发送16进制数据 php
2019-02-14 19:31

回答 2 已采纳看了下，你那个是16进制字符串，而不是十六进制字节 https://www.cnblogs.com/lxcsmallcity/p/3259471.html 这个应该是你要的
在PHP中使用include函数 html php
2018-04-03 13:24

回答 2 已采纳 Normally using relative paths with include or require means using relative paths starting from the
使用导航栏进行Php导航 php
2019-07-04 12:08

回答 1 已采纳 The issue is here: $mypage = isset($_GET['index']); You just check if $_GET contains a field
命令执行wordpress_如何在某些WordPress目录中禁用PHP执行
2020-09-12 20:35

cumyupx7788305的博客通过在您的站点和可疑流量之间添加防火墙，它也有效地阻止了大多数黑客企图甚至到达您的站点。 Most importantly, if your WordPress site gets hacked, then they will clean it up for you. To learn more, you ...
使用php在shopify中添加脚本标记 php
2019-06-09 17:16

回答 1 已采纳 Check that you are passing the correct parameters to $shopify->ScriptTag->post() by looking
使用未定义的常量PHP ver 7.2 php
2019-02-28 15:18

回答 2 已采纳 Should be: define('AH_DEBUG_MODE', true); Having: define(AH_DEBUG_MODE, true) you force PHP to
使用PHP从HEIC照片中读取EXIF数据 php
2019-03-12 22:32

回答 1 已采纳 This is a limitation in the EXIF extension for PHP. Currently the EXIF extension will only read tw
wp login.php 打不开,阻止对wp login.php 暴力攻击
2021-04-12 23:20

粗细愁倚阑的博客使用Nginx的Limit Req模块成功挫败蛮力攻击。... conf文件中，添加以下内容limit_req_zone $binary_remote_addr ...10m的区域大小，1mb可以保存16000状态，这意味着16000个唯一的ip地址，如果你有流量非常高的站点，你...
php禁止当前页面显示某些字符 php
2018-01-16 09:02

回答 2 已采纳全局过滤 http://blog.41ms.com/post/41.html
php无头浏览器PhantomJS的安装与使用 composer php
2019-03-21 14:57

回答 1 已采纳爬虫可以做到 php不知道
htaccess阻止访问.php并仅允许使用RewriteRule apache php
2014-10-07 09:21

回答 2 已采纳 You can have an additional rule for blocking direct access to .php files: RewriteEngine On Rewri
php点餐系统源码（PC+小程序+APP）开发搭建
2024-06-07 14:13

mayimaz的博客系统是最好的在线订购和交付插件，结合WordPress的功能和灵活性，使设置您的php点餐系统源码变得轻而易举。最终,php点餐系统源码有助于企业降低成本,提高效率,缩短客户等待时间,并提供更好的客户服务。此外,php点餐...
PHP常见面试题
2021-11-09 17:35

一条程序龙o^v^o的博客 php面试题一部分来自网上，一部分自己面试中遇到的 php魔术常量 __LINE__, __FILE__, __DIR__, __FUNCTION__, __CLASS__, __TRAIT__, __METHOD__, __NAMESPACE__, //文件中的当前行号。 <?php echo '这是第...
php学习笔记1 安装XAMPP hbuilder配置 PHP基础 MySQL联用编程面向对象开发
2023-02-28 22:30

O丶ne丨柒夜的博客下载XAMPP，修改端口如图网站根目录的默认路径：xampp\htdocs。MySQL数据库默认路径：xampp\mysql\data。...●MySQL。User：root；Password：（空）。。●Mercury。...并下载hbuilder，配置如图，安装php插件。
WordPress如何在指定目录中禁用PHP执行
2020-12-29 10:15

六翼开源的博客默认情况下，WordPress使某些目录可写，以便您和您网站上的其他授权用户可以轻松地将主题，插件，图像和视频上传到您的网站。然而，如果这个功能被黑客滥用，比如他们可以用...在本文中，我们将向您展示如何使用.htac
没有解决我的问题, 去提问

悬赏问题

¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 R语言卸载之后无法重装，显示电脑存在下载某些较大二进制文件行为，怎么办
¥15 java 的protected权限，问题在注释里
¥15 这个是哪里有问题啊？
¥15 关于#vue.js#的问题：修改用户信息功能图片无法回显，数据库中只存了一张图片（相关搜索：字符串）
¥15 texstudio的问题，

使用PHP阻止某些站点区域

2条回答 默认 最新

悬赏问题

2条回答默认最新