2
我想有一天,如果有人在保護自己的網頁是這樣的:PHP可能的頭重定向攻擊?
if(!$logged_in)
{
header("Location:http://mysite/login.php");
}
// protected content here
有沒有辦法忽略HTTP標頭重定向瀏覽器級,然後顯示它後面的受保護的內容?
A
回答
7
是的,因爲使用header()函數僅僅設置了一個頭。服務器將繼續運行PHP腳本的其餘部分,使受保護內容
你要做到這一點,而不是
if(!$logged_in)
{
header("Location:http://mysite/login.php");
exit();
}
0
那麼,如果你輸出的數據和你的用戶忽略頭重定向(非標準瀏覽器) - 是的。
1
是的。
任何標題都可以忽略。
您應該在重定向用戶後立即關閉頁面exit()。
1
不知道,但建議的過程是遵循與行頭:
if(!$logged_in)
{
header("Location:http://mysite/login.php");
exit();
}
相關問題
- 1. php可能的攻擊?
- 2. PHP頭不能重定向
- 3. 可能的攻擊
- 4. WordPress :: xmlrpc.php攻擊重定向到主頁
- 5. 可能的DDoS攻擊?
- 6. 可能的攻擊autoshell.txt
- 7. 可能的安全攻擊
- 8. PHP頭重定向功能不工作
- 9. PHP頭功能不是重定向
- 10. ScriptResource.axd攻擊有可能嗎?
- 11. 頭重定向在PHP
- 12. PHP與頭重定向()是
- 13. PHP頭重定向加www
- 14. 頭重定向不在PHP
- 15. php重定向 - HTML標頭
- 16. PHP頭重定向語句
- 17. PHP:頭不重定向
- 18. 帶自定義頭的PHP重定向
- 19. 不能更改頭信息 - 頭已經發出PHP重定向
- 20. PHP 301重定向,不可能?
- 21. 主機頭攻擊漏洞
- 22. 攻擊FITs圖像頭
- 23. 會議和可能的黑客攻擊
- 24. 可能的符號鏈接攻擊
- 25. SecurityID不匹配,可能的CSRF攻擊
- 26. 防止在nodejs中的開放重定向攻擊安全嗎?
- 27. PHP自定義標頭重定向
- 28. 使用php頭重定向的Javascript
- 29. PHP包含攻擊
- 30. PHP表頭提交後不工作的PHP頭重定向
你應該在這一點上放棄處理......反正沒必要取,如果您永遠不會向用戶顯示數據,則可以收縮並顯示數據。 – delnan 2011-03-03 18:31:21