2
我想有一天,如果有人在保護自己的網頁是這樣的:PHP可能的頭重定向攻擊?
if(!$logged_in)
{
header("Location:http://mysite/login.php");
}
// protected content here
有沒有辦法忽略HTTP標頭重定向瀏覽器級,然後顯示它後面的受保護的內容?
A
回答
7
是的,因爲使用header()函數僅僅設置了一個頭。服務器將繼續運行PHP腳本的其餘部分,使受保護內容
你要做到這一點,而不是
if(!$logged_in)
{
header("Location:http://mysite/login.php");
exit();
}
0
那麼,如果你輸出的數據和你的用戶忽略頭重定向(非標準瀏覽器) - 是的。
1
是的。
任何標題都可以忽略。
您應該在重定向用戶後立即關閉頁面exit()。
1
不知道,但建議的過程是遵循與行頭:
if(!$logged_in)
{
header("Location:http://mysite/login.php");
exit();
}
相關問題
- 1. php可能的攻擊?
- 2. PHP頭重定向功能不工作
- 3. PHP頭功能不是重定向
- 4. 可能的安全攻擊
- 5. 頭重定向不在PHP
- 6. 帶自定義頭的PHP重定向
- 7. PHP 301重定向,不可能?
- 8. 主機頭攻擊漏洞
- 9. 攻擊FITs圖像頭
- 10. PHP自定義標頭重定向
- 11. 可能的符號鏈接攻擊
- 12. SecurityID不匹配,可能的CSRF攻擊
- 13. 使用php頭重定向的Javascript
- 14. PHP包含攻擊
- 15. Joomla被黑客攻擊並重定向到dndelectric網站
- 16. 如何防止開放重定向攻擊?
- 17. php重定向功能
- 18. AJAX驗證沒有DoS攻擊可能
- 19. PHP頭重定向不起作用
- 20. php表頭重定向不起作用
- 21. php頭重定向不工作
- 22. php頭重定向不工作
- 23. PHP:使用重定向 「頭()」 不工作
- 24. php標頭重定向不起作用
- 25. PHP頭重定向嵌套文件夾
- 26. PHP重定向頭最佳實踐
- 27. 多重定向頭
- 28. 防止重複blockchain攻擊
- 29. PHP - 再次編碼攻擊
- 30. 遠程javascript-ajax-php攻擊
你應該在這一點上放棄處理......反正沒必要取,如果您永遠不會向用戶顯示數據,則可以收縮並顯示數據。 – delnan 2011-03-03 18:31:21