dongtuoao7987 2015-02-28 20:33
浏览 23
已采纳

PHP有害的URL保护

I've made this script, but the 4th line isn't right and I have really no clue how to solve this. I really appriciate if someone helps me. This is my code:

<?php
$url = $_GET["url"];
$badsite = array("http://check.com", "http://hotmail.com");

if($url == $badsite) {
echo "This URL is harmful.";
} else {
echo "Not harmful";
header("Location: " . $_GET["url"]);
}
?>

So the thing which doesn't work is the following line

if($url == $badsite) {

How can I make it so it checks if the GET contains a $badsite?

  • 写回答

2条回答 默认 最新

  • dongzong7467 2015-02-28 20:35
    关注

    You don't want to check if the value equals the array, you want to check if it's in the array. Perhaps something like this:

    if (in_array($url, $badsite)) {
  // ...
}

    Side note, you don't need (or want, really) this echo statement:

    echo "Not harmful";
header("Location: " . $_GET["url"]);

    You might get an error by emitting output before sending a header. But even if you buffer output or in some other way suppress that error, there's no reason to emit output when returning a redirect response. The browser would display it for only an instant, if at all. A redirect by itself is a complete HTTP response, no output is required.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • PHP URL的处理函数,phpurl处理函数总结
    2021-03-26 15:20
    圣君阡陌的博客 phpurl处理函数有很多,如有:http_build_query,compact,urldecode、urlencode,parse_url,rawurldecode等等函数。http_build_query(PHP 5) http_build_query — 生成 URL-encode 之后的请求字符串,实例代码如下:$...
  • PHP学习线路图
    2018-09-19 19:33
    hixiaoyang的博客 PHP学习线路图 PHP教程 PHP教程 PHP简介 PHP环境设置 PHP语法概述 PHP变量类型 PHP常量类型 PHP运算符类型 PHP 条件语句 PHP循环语句 PHP数组 PHP字符串操作 PHP Web概念 PHP的GET...
  • php反序列化
    2024-03-23 22:35
    doubirui的博客 } protected受保护属性序列化时,在变量名前加%00*%00 pub; } } class test2{ var $ben; } $b = new test(); $a = new test2(); $a->ben = $b; echo serialize($a); ?> 结果:O:5:"test2":1:{s:3:"ben";O:4:"test":1...
  • PHP:强大的Web开发语言
    2024-09-16 14:22
    热爱技术。的博客 PHPPHP: Hypertext Preprocessor)即 “超文本预处理器”,是一种通用开源脚本语言,最初由 Rasmus Lerdorf 于 1994 年创建。它可以在服务器上执行,并且能够与众多流行数据库集成,包括 MySQL、PostgreSQL、...
  • ctf中php反序列化汇总
    2024-07-19 14:54
    Paranoid144的博客 //进行url编码 访问控制修饰符 根据访问控制修饰符的不同 序列化后的 属性长度和属性值会有所不同,所以这里简单提一下 public(公有) protected(受保护) private(私有的) protected属性被序列化的时候属性值会变成:...
  • CTF入门之php文件包含
    2022-07-23 12:27
    SevenCold的博客 一.php伪协议执行代码 由图可知,只需要通过get请求传送url变量即可触发include函数,一开始的思路是直接才flag的文件名,如flag.php等等,然后都失败了,然后想到了文件包含漏洞,利用php伪协议。 ...
  • php反序列化漏洞(万字详解)
    2023-07-26 17:11
    永不落的梦想的博客 php反序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化、原生类的利用以及各种绕过方式。
  • PHP短网址源码
    2022-06-06 21:36
    推荐NEWS的博客 PHP短网址源码给小伙伴们分享一款非常不错的防红短网址源码,感兴趣的小伙伴可以下载测试,这款域名防红源码界面还是很漂亮的,如果接口失效的话,自行在源码里面替换...领先网址缩短高级 URL 缩短器是一个强大的 URL
  • PHP 学习路线
    2022-07-11 07:37
    「已注销」的博客 PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:...
  • PHP基础面试题大全(附带详细答案)
    2024-03-21 11:02
    geegtb的博客 php面试中遇到的一些基础问题
  • 没有解决我的问题, 去提问